ノートPCが安かったので衝動買いしてしまったパソコンを触った事もない古い友人のM子さん。

『なんか最近パソコンが変なの』というのお聞きして見に行く事に（仕事ではなくプライベート）。

触ってみると明らかに変だった。
購入からわずか2ヶ月で、そのノートPCはもう他人のものとなっていた。

最近ほんとに酷い。

異常に腹立つので書く。

ココログを根城に、ワンクリック詐欺サイトへ誘導するトラックバックスパムブログが多数発見されました。
webセキュリティ会社に勤める友人に色々この件について聞いたところ、結構な被害があるという。

実際に私のブログにもトラックバックされて、そのサイトを見たとき驚愕した。

追記
わざわざキャプチャーして説明してくださっている方が。しかもエントリ書いてる最中トロイをしかけられたようで・・・。一応説明しているブログからのリンク先は気をつけてください。『好奇心出して踏むなよ。おいらは知らんぞｗｗ』というコメントは、その通りですから。

これは酷すぎる。
アドレスを公開しようか迷いましたが、公開いたします。
今回発覚したのは2件ですが、訪問と同時にマルウェアを進入させようと働きかけますので
とりあえず訪問するだけで危険です。

決して興味本位でそのブログへはいかないでください。
とくに『ウィルスって何ですか？』と言う方に向けて書いたエントリです。
詳細は以下です。

修正
アドレスを公開していましたが、アクセスされる方がいらっしゃったのでアドレスを削除いたしました。

昨日、焼肉を食べに行ってきました。
その時、一枚の壁をへだて、後ろの席でものすごく盛り上がっている若夫婦がいらっしゃいました。

その夫婦。

基本的に他の方の喧嘩など興味も何もありませんが、私が席に着くなり、約2時間半もの間、延々と激しい口喧嘩をしているではありませんか。
聞きたくなくても聞こえてくるのがまたすごい。

その話し合っている内容と言うのが、これまたモバイルのある特殊なお仕事をしているご主人に対して、奥様が怒りをあらわにしています。

さて、聞き耳を立てていたわけではないので、大まかな概略しかわかりませんでしたが、その正しい答えはなんだろうという問いかけを考えてみたい。

まさに最凶のブログ潰しかと思ってしまいましたが、万が一私のサイトからこの情報を得て、そのサイトにリンクを張ってしまっている人がいたならば、ここで注意を促させていただきたい。

Videobox: Lightbox for videosというJavaScriptをダウンロードできるはずのリンク先です。

というか、本当に大変な事になっています。

万が一にでもこのリンクを張ってしまっている可能性があるならば、この記事をきちんと最後まで読んでいただきたい。

インターネット生活はパスワードといつも隣り合わせです。
でもこのパスワード。

複数もつのは本当に面倒です。

だから意外に共通パスワードを使ってしまわれるクライアントも多い。
ところが、共通して使ってはいけない組み合わせと言うものが結構あります。

今回は、その中でも、最も悪いフリーWEBメールの組み合わせについて。

ワンクリック請求詐欺。

ワンクリック詐欺とは、基本的にワンクリックで成立するわけではありません。
自ら、相手の業者に対して、自分の情報を伝えなければ、何もおきないと言う情報がもっとも流布しています。

荻上式BLOG - 騙しサイトで表示される「個人情報を取得しました」画像を集めてみた
こちらで紹介されているような、様々な方法で、ユーザーが自ら連絡をしてしまい、はめられるというケースが多いのがワンクリック詐欺。

今回は、このワンクリック詐欺の手法のうち、もっともエグイ、ワンクリックウェアについて参考までに書いておきます。

追加メッセージ
よく文章を見ると、ダウンロードも完全に無視すれば良い、という結論に達する記事であることに今更ながら気がつきました。タイトルが誤解を招く結果になっている事を深くお詫び申し上げます。

昨日はアクセスが集中しみれませんという画面を久しぶりに見ました。

一体なにがあったのかと。

同時にメールがすごい事になっていました。
167件。

まぁ毎日スパムメールが30件以上あるので正確には137件くらいでしょうか。

その137件のうち、60件以上がある業種の方々からでした。
さらに60件以上のメールの中から、恐ろしく破壊的なセールスレターを送ってきた人がいたのでご紹介させて頂きます。

『最近、なにか面白いことはないかい？』
こんなメールを友人から受け取った。
特に無いなと応えたら次のようなメールがきた。

『君の動画が、YouTubeで流れているよ。』
と書かれているURLにいくと、YouTubeではあるけど、そこではみれず、Video.exeというファイルをダウンロードするように促された。

典型的なウィルスの展開ページだ。
そう、彼は以前も紹介した事があるけど、セキュリティ会社で働く友人だった。

彼は、こういういたずらをしょっちゅうしてくれるので私は好きだ。

危うく引っかかるとだったとメールの返信をすると、彼から次のようなメールが返ってきた。

(2007/7/29 11:11更新)
追加記事は記事の最後に
全国のmixiユーザー達。

SNSとは？と聞かれて答えれますか？
閉鎖的？小規模日記？

そんなのは昔の話。
そろそろプロフィールに本名を、何も考えずに入力する事についてちゃんと考えてください。

なぜか？

プロフィールはmixiアカウントを持っていない人でも、ある方法で見れるからです。

え？なんて今更聞かないでくださいね。
会員数1000万人突破している時点で、プロフィールを全体に公開している人は居ますけど、そんな規模じゃありません。

インターネットユーザー全てが、あなたのプロフィールを見ることが出来ます。（今のところ）

情報リークありがとう。

ちょっと前に流行ってたみたいですね。
今はあまりにもユーザー数が多いため、招待メールを送ってもらうのは比較的簡単ですよね。

それがちょっと前までは、どんなにがんばっても自分の周囲にmixiユーザーがいないため、『入りたいけど入れない』という人が多かった。

こんな心理を逆手にとって、いろんな勧誘があったそうです。

詳細は以下に。

マイミクがロボット？
そうです。あなたのマイミクは本当に人間なのかと聞きたいのです。

当たり障りの無いコメントがあなたの日記についた。
それに返事を書く。

また日記を書けばまたコメントを付けてくれる。

少し仲が良くなった気がして、相手の日記にもコメントを付ける。
時にはメッセージまで送ってくる。

そして晴れてマイミクになった。
さて、こんなありふれた風景だけど、実はその相手は人間ではなくロボットかもしれないと言うお話です。

そしてそのロボットが、あなたのプロフィールや、日記などを収集し、外部に漏らしていたらどうなるのだろうか。

はぁ？という方の為に、まずはロボットについてお話しておきたいと思います。

いったい何人の人がSQLインジェクションに対して興味があるのかが気になるところですが、今回はSQLインジェクションに対する対策スキャナのご紹介です。

Top 15 free SQL Injection Scanners

SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のこと。

SQLに別のSQL文を「注入 (inject)」されることから、「ダイレクトSQLコマンドインジェクション」とも呼ばれる。
WIKIぺディア参照

この攻撃はけっこうやばいです。
SQLから侵入し、rootを盗ると広範囲で好きなことが出来ます。
サーバーそのものをいじくる事や、データを盗んだり、ポストフィックス等、SQLを使用するWEBメールなどの中身を簡単に見ることも可能になる。

こういう恐ろしいSQLインジェクション対策のスキャンリスト15をまとめている記事があったので、ブックマークしておこうと思います。

とりあえずなんとか使えそうなトップ４だけでも翻訳してみようと思いますが、この4つ以外のツールも結構使えそうです。

この記事の続きとなります。
ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口

疑問を抱く方もいるかもしれない。
所詮ブックマークユーザーIDとPASSだという人も居ると思います。

私も思ってましたし。
だから率直に、安易に聞いてみた。
『ブクマ見られるだけだし特に問題ないよね？』

彼はキチンと教えてくれました。
『じゃぁ怖い話してあげるよ』

・・・確かに怖い話を聞けた。

これはひっかかった・・・

先日、WEBセキュリティの会社に勤める友人と会った。
私のブログを結構見ているという話から盛り上がり、最近ウィルスってどうなの？何に気をつけたらいい？と聞いてみたんです。

彼の話は面白い話でいっぱいだった。

例えばYouTubeの上のような画像。
この中心の再生ボタンを押すと、ウィルスのダウンロードが始まるプログラムも見せてもらったが、これはかなり引っかかる･･･。

もう一つ、私がひっかかりそうなものとして『Ｂボタンフィッシング』を教えてくれた。

I would love to tell you that I have a silver bullet to stop your spam problem.

あなたのスパム問題を止めるために私が特効薬を持っているとあなたに言いたい。

冒頭からこんな文で記事が書かれているのはスパム対策記事を良く書いていらっしゃるロジャー氏の文面です。

Spam - 7 Steps to Prevent Spam

ここ最近、レンタルサーバ内に来るスパムとウィルスの量が半端ではない。
一社で、メールアドレス23個を貸し出しているところがあるのですが、スパム・ウィルスメールの数が1日300件を越えました。
そしてそれをとめる手立てはスパムを抑制するソフトウェアしかありません。

まずはロジャー氏の記事を翻訳してみようかと

まずは以下のお話を参照。
今回はこのお話の続きです。

ミクシィの相談事例。知らない間に元彼女が自分のマイミクに登録されてるんですが・・・

AUの受信メールを盗み見る事ができた彼女の方法は、やはり簡単なものでした・・・。
その他色々と今回のケースのように暗証番号を抜き取られた方のお話も含めご紹介しておきます。

ちょっぴり怖い話です

最近ミクシィの相談がめっきり来なくなったと思ったら、FC2ブログが携帯対応になっている用で、お問い合わせフォームが使えなくなったみたいですね。

携帯をいつも使用しているそうですが、わざわざPCからのお問い合わせくださったいくつかのご相談のうち1件、こんな相談がありました。

知らない間に元彼女がmixiのマイミクに登録されて、削除する事も出ない

なんとも恐ろしいというかなんと言うか。
マイミクには当然本人の了解が無ければ出来ないものを、やり遂げた人がいるんです。

ご相談してきた彼について少しだけお話しておきましょう。

彼は４ヶ月前に元彼女と別れ、新しい彼女が１ヶ月前にできた。
２ヶ月前にミクシィを始め、そして突然元彼女がマイミクに現れたのが１ヶ月前。
彼は友達の友達まで公開しているが、その友達の中には、元彼女はマイミクになっていない。

今回本人の了承が得ましたので皆様にこの男性とのメールのやり取りを元に記事としてご紹介しておきます。

mixiから外部リンクを張った時点であなたのサイトは世の中にさらされている

とくにmixiモバイルユーザーに多い。
この際、５分ほどお時間を頂いて、ちょっとだけインターネットの仕組みと基礎だけでも学んでほしいと思います。

さてさて、今回なぜか私にミクシィの相談メールが殺到してきてしまった。
全部で23件。

待ってください････。
私はミクシィユーザーではありますが、ほとんどしない人間です。
そんな私に言われてもすばらしい回答などは出来ないんです。

あえて一つだけ言える事は、パソコンをしないモバイルユーザーは、非常に無防備な状態で世の中を歩いているということです。

さて、前回mixiを退会した１０人の理由をご紹介いたしましたが、今回はその退会した方のうち、住所と電話番号を調べられた女性のお話を致します。

通常mixiでは住所など詳しい情報を入力する事はありません。
つまり、IDとパスワードを抜き取られたからといって住所や電話番号まで調べられる事なんてないのです。

今回は被害にあった方からお話を聞き、匿名という事でご紹介させていただきます。
これは、あくまでも自己防衛のためにお役に立てばと思います。

いやはや、頭のいい人間とはいるものですね。

その記事には、新種『Storm Worm』と呼ばれるトロイの木馬の亜種が危険度『高』として上級リサーチ科学者Dmitri Alperovitch氏は説明している。

以下の記事を参照

「Storm Worm」の新亜種が出現--ブログや掲示板を狙う
http://japan.cnet.com/news/sec/story/0,2000056024,20344170,00.htm

ではこのウィルスがどのような動きをするのかを簡単にまとめてみます。