「Twitter を悪用した事例の研究:Part 1」では、Twitter 上に存在する脅威について調査したトレンドマイクロのリサーチペーパー「An In-Depth Analysis of Abuse on Twitter(英語情報)」を紹介し、弊社が確認したさまざまな不正なつぶやき(ツイート)について説明しました。今回は、こうした脅威の規模と範囲について取り上げます。
続きを読むTwitter は、多くの人にとって重要なコミュニケーション手段の 1つです。そのため、Twitter がサイバー犯罪者に悪用される媒体になったとしても驚きはありません。トレンドマイクロでは、豪 Deakin大学の研究者と協力して、Twitter を悪用した脅威の規模を調査したリサーチペーパー「An In-Depth Analysis of Abuse on Twitter(英語情報)」を公開しました。
続きを読むスイスのエメンタルチーズのように、ネットバンキングのアカウントを保護する方法にも穴があるかもしれません。サイバー犯罪者が顧客のオンライン口座にアクセスするのを阻止するため、金融機関はこれまでにさまざまな対策を試みてきました。パスワードや暗証番号、決済認証番号(Transaction Authentication Numbers、TAN)、セッショントークン(ワンタイムパスワード)など、これらすべてはネットバンキング詐欺を回避するために生み出されたものです。しかし、トレンドマイクロでは、こうした回避策の1つ、ワンタイムパスワードを打破することを狙った攻撃を確認しました。サイバー犯罪者集団はどのようにこの攻撃を行ったのでしょうか。
続きを読む■注意喚起が続く「模倣サイト」、実態は「プロキシ回避システム」によるコピー:
このところ、複数の団体から自サイトの模倣サイトが作成されているという旨の注意喚起が出されています。このような注意喚起の情報は 7月以降に警察をはじめ、通信事業者、ECサイト事業者などから出されていますが、8月に入り官公庁からも注意喚起が出たことで再び注目を集めました。模倣サイト、つまりオリジナルサイトにそっくりな偽サイトと言えばフィッシング詐欺サイトが思い浮かびますが、実際にこれらの「模倣サイト」とされる Webページはどのような存在だったのでしょうか。トレンドマイクロでは、これらの「模倣サイト」とされる Webページを調査しましたが、すべて「プロキシ回避システム」や「中継サービス」、「検閲対策サイト」などと呼ばれるサービスにより、オリジナルのコピーが表示されているだけのものと確認できました。オリジナルがそのままコピーされているだけなので不正プログラム感染などの危険性もありませんでした。