ワンクリック詐欺対策の『無視』が通用しない危険な例

  • 2007/10/09
  • このエントリーをはてなブックマークに追加

ワンクリック請求詐欺。

ワンクリック詐欺とは、基本的にワンクリックで成立するわけではありません。
自ら、相手の業者に対して、自分の情報を伝えなければ、何もおきないと言う情報がもっとも流布しています。

荻上式BLOG - 騙しサイトで表示される「個人情報を取得しました」画像を集めてみた
こちらで紹介されているような、様々な方法で、ユーザーが自ら連絡をしてしまい、はめられるというケースが多いのがワンクリック詐欺。

今回は、このワンクリック詐欺の手法のうち、もっともエグイ、ワンクリックウェアについて参考までに書いておきます。

追加メッセージ
よく文章を見ると、ダウンロードも完全に無視すれば良い、という結論に達する記事であることに今更ながら気がつきました。タイトルが誤解を招く結果になっている事を深くお詫び申し上げます。

我が家に167件のメールがやってきました。中でも巧妙すぎる3件のセールスレターをご紹介。

  • 2007/09/13
  • このエントリーをはてなブックマークに追加

昨日はアクセスが集中しみれませんという画面を久しぶりに見ました。

一体なにがあったのかと。

同時にメールがすごい事になっていました。
167件。

まぁ毎日スパムメールが30件以上あるので正確には137件くらいでしょうか。

その137件のうち、60件以上がある業種の方々からでした。
さらに60件以上のメールの中から、恐ろしく破壊的なセールスレターを送ってきた人がいたのでご紹介させて頂きます。

『YouTubeにあなたの画像がのってます』と『モバゲーのマキだよ♪』に潜む罠

  • 2007/09/03
  • このエントリーをはてなブックマークに追加

『最近、なにか面白いことはないかい?』
こんなメールを友人から受け取った。
特に無いなと応えたら次のようなメールがきた。

『君の動画が、YouTubeで流れているよ。』
と書かれているURLにいくと、YouTubeではあるけど、そこではみれず、Video.exeというファイルをダウンロードするように促された。

典型的なウィルスの展開ページだ。
そう、彼は以前も紹介した事があるけど、セキュリティ会社で働く友人だった。

彼は、こういういたずらをしょっちゅうしてくれるので私は好きだ。

危うく引っかかるとだったとメールの返信をすると、彼から次のようなメールが返ってきた。

mixiのユーザーのプロフィールを外部へ持ち出し、データベース化するシステムは作成可能

  • 2007/07/26
  • このエントリーをはてなブックマークに追加

(2007/7/29 11:11更新)
追加記事は記事の最後に

全国のmixiユーザー達。

SNSとは?と聞かれて答えれますか?
閉鎖的?小規模日記?

そんなのは昔の話。
そろそろプロフィールに本名を、何も考えずに入力する事についてちゃんと考えてください。

なぜか?

プロフィールはmixiアカウントを持っていない人でも、ある方法で見れるからです。

え?なんて今更聞かないでくださいね。
会員数1000万人突破している時点で、プロフィールを全体に公開している人は居ますけど、そんな規模じゃありません。

インターネットユーザー全てが、あなたのプロフィールを見ることが出来ます。(今のところ)

mixiに招待してもらいたい人の個人情報をいただく巧妙な手口

  • 2007/07/22
  • このエントリーをはてなブックマークに追加

情報リークありがとう。

ちょっと前に流行ってたみたいですね。
今はあまりにもユーザー数が多いため、招待メールを送ってもらうのは比較的簡単ですよね。

それがちょっと前までは、どんなにがんばっても自分の周囲にmixiユーザーがいないため、『入りたいけど入れない』という人が多かった。

こんな心理を逆手にとって、いろんな勧誘があったそうです。

詳細は以下に。

mixiを徘徊しているロボット達。あなたのマイミクは本当に人間か?

  • 2007/06/21
  • このエントリーをはてなブックマークに追加

マイミクがロボット?
そうです。あなたのマイミクは本当に人間なのかと聞きたいのです。

当たり障りの無いコメントがあなたの日記についた。
それに返事を書く。

また日記を書けばまたコメントを付けてくれる。

少し仲が良くなった気がして、相手の日記にもコメントを付ける。
時にはメッセージまで送ってくる。

そして晴れてマイミクになった。
さて、こんなありふれた風景だけど、実はその相手は人間ではなくロボットかもしれないと言うお話です。

そしてそのロボットが、あなたのプロフィールや、日記などを収集し、外部に漏らしていたらどうなるのだろうか。

はぁ?という方の為に、まずはロボットについてお話しておきたいと思います。

無料で使えるSQLインジェクション対策スキャナ トップ15

  • 2007/05/21
  • このエントリーをはてなブックマークに追加

いったい何人の人がSQLインジェクションに対して興味があるのかが気になるところですが、今回はSQLインジェクションに対する対策スキャナのご紹介です。

Top 15 free SQL Injection Scanners

SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のこと。

SQLに別のSQL文を「注入 (inject)」されることから、「ダイレクトSQLコマンドインジェクション」とも呼ばれる。
WIKIぺディア参照


この攻撃はけっこうやばいです。
SQLから侵入し、rootを盗ると広範囲で好きなことが出来ます。
サーバーそのものをいじくる事や、データを盗んだり、ポストフィックス等、SQLを使用するWEBメールなどの中身を簡単に見ることも可能になる。

こういう恐ろしいSQLインジェクション対策のスキャンリスト15をまとめている記事があったので、ブックマークしておこうと思います。

とりあえずなんとか使えそうなトップ4だけでも翻訳してみようと思いますが、この4つ以外のツールも結構使えそうです。

ブックマークIDとPASSが抜かれたぐらいでなんだ?という方の為に

  • 2007/04/06
  • このエントリーをはてなブックマークに追加

この記事の続きとなります。
ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口

疑問を抱く方もいるかもしれない。
所詮ブックマークユーザーIDとPASSだという人も居ると思います。

私も思ってましたし。
だから率直に、安易に聞いてみた。
『ブクマ見られるだけだし特に問題ないよね?』

彼はキチンと教えてくれました。
『じゃぁ怖い話してあげるよ』

・・・確かに怖い話を聞けた。

ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口

  • 2007/04/06
  • このエントリーをはてなブックマークに追加

YouTube

これはひっかかった・・・


先日、WEBセキュリティの会社に勤める友人と会った。
私のブログを結構見ているという話から盛り上がり、最近ウィルスってどうなの?何に気をつけたらいい?と聞いてみたんです。

彼の話は面白い話でいっぱいだった。

例えばYouTubeの上のような画像。
この中心の再生ボタンを押すと、ウィルスのダウンロードが始まるプログラムも見せてもらったが、これはかなり引っかかる・・・。

もう一つ、私がひっかかりそうなものとして『Bボタンフィッシング』を教えてくれた。

迷惑なスパムメールを防止する7つのステップ

  • 2007/04/03
  • このエントリーをはてなブックマークに追加

I would love to tell you that I have a silver bullet to stop your spam problem.

あなたのスパム問題を止めるために私が特効薬を持っているとあなたに言いたい。


冒頭からこんな文で記事が書かれているのはスパム対策記事を良く書いていらっしゃるロジャー氏の文面です。

Spam - 7 Steps to Prevent Spam

ここ最近、レンタルサーバ内に来るスパムとウィルスの量が半端ではない。
一社で、メールアドレス23個を貸し出しているところがあるのですが、スパム・ウィルスメールの数が1日300件を越えました。
そしてそれをとめる手立てはスパムを抑制するソフトウェアしかありません。

まずはロジャー氏の記事を翻訳してみようかと

スポンサーリンク

FC2Ad

広告


IT・Web業界の求人なら転職サイトgreen(グリーン) ホームページテンプレート、WordPressテーマ、Facebookページテンプレートならクラウドテンプレート ネットマーケティングとは│ネットマーケティング検定 SEOコンサルティング&SEO対策 無料レスポンシブWebデザインテンプレート 広告主募集

あわせて読みたい
フィードメーター - ホームページを作る人のネタ帳