2月に入り、今年もまた男性も女性もソワソワと落ち着きがなくなる日、バレンタインデーが近づいてきました。そしてサイバー犯罪者も例年通り、この人気イベントを見逃すことはありません。「TrendLabs(トレンドラボ)」では、2012年のバレンタインデーに便乗した攻撃がソーシャル・ネットワーキング・サービス(SNS)「Facebook」上で行われていることを確認ました。
続きを読む2011年10月5日、悲しい訃報が世界中を駆け巡りました。米Appleの創始者の1人であり、元CEOであるスティーブ・ジョブズ氏が56歳で逝去。世界各地そして各界から氏を哀悼するコメントが次々と発表されました。また、Twitterでも「#RIPSteve(RIPは、rest in peaceの略で、”スティーブ・ジョブズ氏よ安らかに” といった意味)」といったハッシュタグのもと、氏を悼むコメントが多くつぶやかれています。
一方、サイバー犯罪者も、やはりこのニュースを見逃しませんでした。「TrendLabs(トレンドラボ)」は、2011年10月6日、ジョブズ氏死去が発表されて数時間後、ソーシャル・ネットワーキング・サービス(SNS)「Facebook」を悪用した詐欺事例を複数確認しました。
続きを読む
2011年に入り、日本でも注目され始めたソーシャル・ネットワーキング・サービス(SNS)「Facebook」。同SNSサイトの統計ページによると、世界的に7.5億人以上のアクティブユーザが存在し、その内、半数が毎日ログインしているようです。日本でも、2011年7月11日時点で380万人のユーザが存在し、着実にその数を増やしています。
トレンドマイクロは、今年初め、「2010年を振り返る - 2)使用には要注意! 最も悪用されやすいデバイス/ツールとは?」を発表し、その中で、「2010年に最も危険だったSNS」として、Facebookを挙げました。世界最大のSNSとも言われるFacebookの人気はサイバー犯罪者の「格好の標的」となっており、アンケートを装った金銭目的の詐欺から「KOOBFACE」の拡散など、様々な攻撃が仕掛けられたことがその理由でした。 |
Facebookは、2010年同様、いまだサイバー犯罪者の標的となっているのでしょうか。2011年上半期に確認された攻撃を振り返ってみます。
続きを読む今日、ソーシャル・ネットワーキング・サイト(SNS)上では大量の個人情報が公開されるようになってきています。こうした現状において、個人のプライバシーをどのようにして守るのかが、ユーザにとって最も気がかりな点であり、SNSの1つ「Facebook」のユーザにとっても例外ではありません。
Facebookユーザは、「掲載した情報が悪意のある第三者に見られ、悪用されるのではないか」という懸念から、自身の公開情報へのアクセス許可に非常に敏感になっています。これを踏まえると、他人のプライバシーを侵害しようとする「ストーカー」は、こうしたユーザにとって、「悪夢」のような最低の事態をもたらす存在といえるでしょう。
「TrendLabs(トレンドラボ)」は、2月下旬、Facebook上でユーザのストーカー行為に対する恐怖心を巧みに利用した事例を確認しました。この事例では、「profile view(プロフィールの閲覧)」や「creepers(ストーカー)」といった、ストーカー行為を連想させるような言葉を含んだドメインによるWebサイトが設けられ、「誰が自分のプロフィールを最も多く閲覧しているか、また、何回閲覧しているか」といった、自分の「ストーカー」を突き止めるツールの提供を装っていました。
続きを読む読者の皆さんは「Facebook(フェイスブック)」をご存じですか?
Facebookは、Facebook, Inc. が提供するSNS(ソーシャル・ネットワーキング・サービス)です。調査会社の米comScoreの調べによれば、APAC地域におけるSNSシェア1位を占めているのがFacebookであったことが発表されています(2010年4月7日付け)。 (さらに…)
続きを読むこの6月に入り、官公庁や市町村のWebページの「偽サイト」が検索上位に登場するなどの報告が相次ぎ、15日にはNISC(内閣サイバーセキュリティセンター)から注意喚起が発出される事態となりました。トレンドマイクロでこれら「偽サイト」について調査したところ、問題のサイトは「プロキシ回避システム(Proxy Avoidance Websites)」の一種であると判明しました。プロキシ回避システムを原因とする偽サイト騒動は過去から何度も繰り返されてきました。しかし、今回の事例に関する調査の中では過去事例と異なり、オリジナルのサイトにはないJavaScriptを挿入するといった不審点も確認されました。本記事ではこの調査について報告いたします。
続きを読む米国時間2021年12月9日にJava向けのログ出力ライブラリ「Apache Log4j」に潜在するリモートコード実行(RCE)の脆弱性情報が公開されました。以来、数多くの記事で取り上げられたことは、「Log4Shell」と名付けられたこの脆弱性の影響力の大きさを物語っています。Log4jは、コード変更なく簡単にログを提供することから、多くのプログラムに用いられています。これは、攻撃対象領域が広範囲に及ぶことを意味すると同時に、Amazon社、Apple社、Cloudflare社、Google社、Tencent社、Twitter社など、Log4jを用いる多くの有名企業が脆弱性を有する標的組織として狙われる可能性があることを示唆しています。また、Log4jを用いる組み込み機器にまで影響が及ぶため、攻撃対象領域がさらに拡大しています。本ブログ記事では、車載デバイスや車両プロパティの中でもコネクテッドカーに影響するものとして、特に電気自動車用充電器、車載インフォテインメント(IVI)システム、自動車用デジタルキーの3つに焦点を当てます。
続きを読む