ここから本文です
tearface
国益を追求します。

書庫サイバーテロ

記事検索
検索

全7ページ

[1] [2] [3] [4] [5] [6] [7]

[ 次のページ ]

イメージ 1

2016.3.4 09:37
 日本郵政は4日までに、郵便の不在通知を装ったウイルスメールが企業や個人に送り付けられているとして、添付されているファイルなどを開かないよう注意を呼び掛けた。感染するとインターネットバンキングのIDやパスワードが盗み取られる恐れがある。
 情報セキュリティー会社「トレンドマイクロ」によると、昨年末から少なくとも約3千件が確認されている。
 メールの差出人は日本郵政で、件名は「小包の配達」など。本文には「配達するため電話をしたがつながらなかった」と記載し、問い合わせのため添付ファイルを開くよう求めている。
 感染したパソコンでネットバンキングを使うと、普段と違う画面が表示され、入力したIDやパスワードが流出する可能性がある。

関連ニュース

http://www.sankei.com/images/news/160108/prm1601080007-n1.jpg【衝撃事件の核心】「スライド式」クレジットカードは危険大 サイバー攻撃で情報入手しネットで購入 不正注文の半数は中国から

この記事に

イメージ 1
【入れるな】WinZip Driver Updater【キケン】
2014-06-02 16:24:58
テーマ:セキュリティー
YouTubeでPC関連の動画を見ていたら、動画の右側に↓のようなメッセージが表示されました。




パソコン初心者の人の中には、「これはまずい!」と思ってメッセージをクリックしてしまう人もいるようです。

でも、ブラウザ内にこのようなメッセージが表示されても、絶対にクリックしないでください
PCに詳しくない人の不安心理に付け込む罠です

これはWinZip Driver Updaterというソフトの広告なので、クリックすると、ソフトをダウンロードするページが表示されます。

このダウンロードページにもう一つの罠があります。

無料ダウンロード
なんて書いてあるじゃないですか〜!

これって、
ダウンロードは無料だよ\(^-^)/
  ・・・・・・・・・・・・・・でもね・・・。」

ということが多々あります。

しかも、ダウンロードページの右上には…
Microsoft Partner Silver



という表示があります。

これにだまされてはいけない!!


この、Microsoft Partner
パートナーなどのロゴは所定の要件を満たした企業に与えられますが、パートナー企業の製品の品質を保証するものではありません。

ということなので、WinZip社は、マイクロソフトのパートナーという肩書を悪用しているということです


ところで、WinZip Driver Updaterをインストールしてしまい、困っている人の相談がMicrosoftコミュニティにも掲載されています。

Microsoftコミュニティより(外部リンク)
WIN ZIP DRIVER UPDATER は信用出来るソフトですか?


結論としては、信頼できない!…ということです。
場合によっては簡単に削除できないケースもあるようです。

WinZip Driver Updaterに限らず、公然と迷惑をかけまくっているソフト(会社、個人、団体)があるので、気を付けてしてください。

この手の困ったソフトの手口は、だいたいこんな感じです。
以下、こんな感じです。
※ 困:この手の困ったソフト業者の誘い
※ 初:パソコン初心者の行動


:「パソコンが壊れてますよ〜!」という主旨のメッセージを表示(実は広告)

:「ええ〜!マジですか(涙)」(メッセージをクリック)

(リンク先のソフトのダウンロードページが表示される。)

:サイトには「無料ダウンロード」の表示。

:「えっ無料なの?やったぁ〜!」(無料ダウンロードの所をクリック)

(ダウンロード開始)

:「早速インストールして、パソコンを直そう♪」(疑いもせずインストール)

:簡単にはアンインストールできない仕組み。しかも、「有料のソフトを購入しないと直せない」という似非警告メッセージを表示。

:「しょうがない、有料版を買おう(泣)」


こんな感じです。

インストールは簡単にできるけど、簡単にはアンインストールできないものが多いので、絶対にインストールしないでくださいね


下記のURLは、この手の悪質ソフトについて、まとめたサイトなので、もっと詳しく知りたい方は参考にしてください。

悪い評価?】 エラーを見せつけ不安を煽って購入誘導する要注意な迷惑ソフト 【詐欺評判?】
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/fraud-software.htm

【2014/11/13追記】
■関連記事
【入れるな】WinZip Registry Optimizer【キケン】
http://ameblo.jp/le-baux/entry-11951405404.html
  ↑
Driver Updaterと同じ会社が販売している「WinZip Registry Updater」も、
似たような広告を出していますので、ぜひご覧になってください。

■この記事の下の広告について
この記事の下に、WinZip Driver Updaterや、Registry Updaterの広告が表示されることがあります。
アメブロの仕様により表示されてしまうようです。
一度クリックしてしまうと、しつこく表示されることがありますので、絶対にクリックしないでください。
AD

この記事に


2015.9.22 07:47更新


中国アプリにマルウエア アップストアで提供


 米アップルの携帯端末向けに中国企業が開発したアプリの一部が、個人情報抜き取りなどに使われる「マルウエア」と呼ばれるソフトに感染していたことが21日分かった。アップルのアプリ提供サイト「アップストア」で感染が発覚。同社は問題のアプリを削除した。
 同日付の米紙ウォールストリート・ジャーナルによると、中国インターネット大手、騰訊(テンセント)の通信アプリ「微信(ウェイシン)」のほか、別の中国企業が提供する配車アプリや音楽アプリなども感染していたという。
 感染したアプリを使うと、データ保管サービス「アイクラウド」のパスワードを盗み取るための偽表示が出たり、保存データの一部が第三者に読み込まれたりする恐れがある。現時点で個人情報悪用などの被害は確認されていないという。
 アップルの広報担当者は共同通信の取材に、アプリ制作に使ったソフトに問題があるとの見方を示し、感染を防ぐため、開発者に対しアップルが提供する正規ソフトを使うよう呼び掛けた。

この記事に

【サイバー情報戦争】米中等のネット情報戦争とTPP[桜H27/1/22]
2015/01/22 に公開
ソニー・ピクチャーズへのハッキングで現実のものとなったサイバーウォーの他、日米の ­TPP交渉、為替や原油価格による経済の影響など、グリーバル社会の抱える負の側面に ­ついて分析していきます。

※チャンネル桜では、自由且つ独立不羈の放送を守るため、『日本文化チャンネル桜二千 ­人委員会』の会員を募集しております。以下のページでご案内申し上げておりますので、 ­全国草莽の皆様のご理解、ご協力を、何卒宜しくお願い申し上げます。
http://www.ch-sakura.jp/579.html

◆チャンネル桜公式HP
http://www.ch-sakura.jp/

この記事に

生活保護を受けながらIT犯罪に手を染めている中国人は数多いのでしょう。公安・警察はしっかりと対処せねばならない。

 日本各地に中国のサイバー攻撃拠点があった? 警視庁の中国人業者ら摘発で大騒ぎ
 
2014/11/20 19:52   j-cast.com
 
不正アクセスと知りながらネット接続を中継していたとして、警視庁などが中国人らのサーバー業者を一斉摘発した。その接続拠点は、日本の政府機関や企業へのサイバー攻撃などに使われていたかもしれないというのだ。
 
「金銭などの被害は確認できていませんが、不正取得したIDやパスワードを使って特定サイトの会員に成りすまそうとしたと見られる事案はありました」

ネットバンキング不正送金に業者サーバーが使われる

   ネット接続サービス「OCN」を運営するNTTコミュニケーションズの担当者は、取材にこう明かす。
 
報道によると、IDやパスワードは、摘発されたサーバー業者らがブローカーらから買い取って中国で販売し、不正アクセスに利用されたとされている。
 
   接続を中継するサーバーは、プロキシ(代理)サーバーと呼ばれ、利用者のIPアドレスがサーバーのIPアドレスに置き換わるのが特徴だ。
 
このため、実質的に匿名でネットを利用できることになり、中国からの接続も日本国内からの接続と偽装することも可能になる。接続の履歴であるログが業者に消されてしまえば、発信元も分からなくなってしまうという。
 
   警視庁では、プロキシサーバーがサイバー犯罪に利用されているとして、2014年2月から業者の摘発を始め、東京都豊島区の中国人の業者らを不正アクセス禁止法違反や著作権法違反などの疑いで次々に逮捕した。3月には、大手プロバイダー10社に対し、悪質なサーバー業者と契約しないよう要請もしていた。
 
   今回摘発された豊島区の別の業者と台東区の業者も、プロバイダーから契約を解除された。
 
しかし、豊島区の業者は5〜8月、台東区の業者は7月、ブローカーらから買ったIDなどをサーバー利用者に販売して不正アクセスにも使わせていた疑いが持たれている。
 
   2業者は、中国でIDなどを1700〜5000円で1500人以上に販売していたという。
 
これらのIDが使われたかは不明だが、ネットバンキングの不正送金にサーバーが使われたことが分かっており、1〜6月に約300件、4億5000万円ほどの被害が出ていた。
 
 
会員ポイントを詐取するなどしようとした形跡?

   読売新聞の記事によると、IDやパスワードなどの大半は、パソコン周辺機器メーカー大手「ロジテック」の無線ルーターから流出していた。
 
   ロジテックでは2012年5月、ルーターの一部でセキュリティに脆弱性があるのが見つかり、外部からIDなどが取得される恐れがあるとして、ID変更などを呼びかけていた。
 
そこで、親会社であるエレコムの総務課に、今回摘発された業者が不正取得したIDなどがルーターから流出したものなのかについて取材すると、
 
「今のところ調査中で、確認できていません」
 
とのことだった。
 
   マスコミ報道では、プロキシサーバーを使うことによって、日本の政府機関や企業へのサイバー攻撃などにも悪用できる。IDなどが流出していたとすると、こうした被害は確認されているのだろうか。
 
   前出のNTTコミュニケーションズによると、IDなどを使って特定サイトの会員に成りすまそうとしたとみられるケースが13年末ごろから14年夏ごろまであり、3社ほどから
 
「アクセスが集中して、ログインしずらい状態になっているので、なんとかしてほしい」
 
と連絡が来た。
 
何度もログインを試みて会員ポイントを詐取したり個人情報を閲覧したりしようとしていたとみられるといい、大量のデータを標的のサーバーなどに送り付けてサービスを停止させるDDos攻撃の可能性もあるという。
 
   また、毎日新聞の記事によると、会員制アメーバブログの不正ログインに摘発業者のサーバーが使われていたことが分かった。
 
13年4〜8月に会員のメルアドや生年月日、仮想通貨の履歴情報などが閲覧された可能性があるというのだ。ただ、運営会社のサイバーエージェントでは、J-CASTニュースの取材に対し、
 
「その後の調査でも、金銭などの被害は確認されていません」
 
と答えている。

 

転載元転載元: 時の旅人Yoshipyuta

この記事に

全7ページ

[1] [2] [3] [4] [5] [6] [7]

[ 次のページ ]

本文はここまでですこのページの先頭へ
みんなの更新記事