エフセキュアブログ

worldrofwarcraft.com

2010年02月08日22:21

mikko_hypponen

ヘルシンキ発

by：ミッコ・ヒッポネン

　「World of Warcraft」オンラインゲームは、世界に1000万人以上のプレイヤーを擁している。

　「World of Warcraft」には、これを標的とし、エンドユーザのログイン情報を盗もうとする、何百ものフィッシングWebサイトもある。

　以下のようなサイトだ：

wow

　これらフィッシング・サイトの多くのドメイン名は、簡単に見抜くことができる（wor1dcfwarcraft.com？冗談だろう）。しかしその他のサイトは、もう少し手が込んでいる（worldrofwarcraft.com - そう、ここには余分な「R」がある）。

　それで、これらのアカウントは何故、盗まれているのだろうか？　面白半分に？　いや、これらが盗まれているのは、バーチャルなゴールドや武器のためだ。盗まれたアカウントは直ぐにカラにされ、グッズはオンラインで本物の金のために売りに出される。

　しかし、ゲーム用のバーチャル・グッズを、本物のキャッシュで購入する人などいるのだろうか？　そう、売り手の数を見ると、かなりの数いるようだ。

wow gold

＞＞原文へのリンク

Gmailフィッシュ

2010年02月08日10:40

hilyati_alia

クアラルンプール発

by：ヒリアチ・アリア

　うわさによると、Gmail管理者からの電子メールが送られていることを、取り急ぎ読者の皆さんにお知らせする。エフセキュアのフェローの一人が最近、「Googleメール・チーム」から、「アカウントの匿名による登録」を防止するため、アカウントの詳細を確認するよう求めるメッセージを受け取った：

gmail_phishing

　返信先アドレスは「verifyscecssze@gmail.com」と表示されており、これは明らかに公式にGmail管理アカウントではない。一方、ドメイン名「gmeadmailcenter.com」は、ミシガンのカトリック教会に登録されている。

　実に典型的なフィッシング・タイプのメッセージだ。このメールを受け取ったGmailユーザは、（本物の）Gmailチームにアカウント内の「フィッシングをレポート」オプションを利用して報告するか、単に削除することができる。

＞＞原文へのリンク

サイバー犯罪との戦いをリアルに描く！

2010年02月07日10:11

risa_ozaki

横浜発

by：尾崎

今週末、サイバー犯罪者やサイバーテロとの戦いを描く、ネット配信映画の予告編が明らかになりました。
続きを読む

新しいFacebookホームページ、重要な新プライバシー・セッティング

2010年02月05日22:42

sean_sullivan

ヘルシンキ発

by：ショーン・サリバン

　Facebookが今日、新しいホームページとナビゲーション・メニューを展開し始めた。

　そしてFacebookが新しい機能を追加すると、今回のケースではアプリケーションおよびゲーム・ダッシュボードだが、通常、新しいプライバシー・セッティングも登場する。

　以下は、アプリケーション・ダッシュボードの一部だ。

Facebook Application Privacy

　すべてのFacebookは、ダッシュボードのアウトプットに関し、プライバシー上の懸念をいくつか浮上させている。

　皆さんは本当に、全ての「友達」に自分がどんなプリケーションを動作させているか、知らせたいと思いますか？

　そうはしたくない？

　それならば、Facebookが提供する新しいコントロールを見てみたいだろう。

　以下は以前のアプリケーションおよびWebサイト・セッティング・ページだ。

Facebook Application Privacy

　以下が新しいセッティングだ。

Facebook Application Privacy

　新しいプライバシー・オプションは、「友達の最近のアクティビティ、友達のアプリケーション、および友達のゲームセクションで、貴方のアクティビティを見る事ができる人をコントロールする」ことを可能にする。

Facebook Application Privacy

　このコントロール・オプションは、以下の点で見慣れたものであるはずだ。共有は友達のみ、友達の友達、そして全ての人という設定が可能なのだ。

　もちろん、友達リストを利用することで、より洗練された方法でアクセスを制限することができる。

Facebook Application Privacy

＞＞原文へのリンク

Microsoftアップデートおよび脆弱性

2010年02月05日21:57

fsecure_response

クアラルンプール発

by：レスポンスチーム

アップデート

　2月9日に多数のMicrosoftアップデート、26の脆弱性に関する13の速報が出される。

　Windowsの全バージョンが影響を受ける。

　忙しい火曜日になりそうだ。

　詳細については、Microsoftの「マイクロソフトセキュリティ情報の事前通知 - 2010年2月」をご覧頂きたい。

脆弱性

　「セキュリティアドバイザリ (980088)」で発表されたInternet Explorerの脆弱性もある。

　Ars Technicaは以下のように説明している：MicrosoftはIEの欠陥を警告し、PCをパブリック・ファイル・サーバに変える。あまり良い感じには聞こえないですよね？

　Microsoft Supportが解決ツールを公開している。

＞＞原文へのリンク

詐欺の調査目的でGoogle画像を使用する

2010年02月04日23:48

sean_sullivan

ヘルシンキ発

by：ショーン・サリバン

　エフセキュアのテスト・エンジニアの一人、Samiが最近、Play Station 3を探していた。

　そして彼は以下のオファーを、フィンランドのオークション・サイト「Huuto.net」で発見した。

PS3 Auction

　60GBユニット、ゲーム付きで160ユーロ。悪くない。

　Samiは、出品者が信用できるか確認したいと考え、写真をリクエストし、以下の画像を受け取った。

PS3 Auction

　この画像のプロパティを調べたところ、Samiはこの写真が2008年に撮られたものであることを発見した。

PS3 Auction

　次に彼は、サイズ・オプションを使用してGoogleの画像検索を行った。スマートだ。

PS3 Auction

　彼は、2008年からのフィンランドのフォーラム・スレッドにこの画像があるのを突き止めた。

PS3 Auction

　これは少々疑わしかったため、彼は出品者に他の写真、PS3と最近の写真が一緒に写っているものを提示してくれるよう頼んだ。

　出品者が拒否した時、もちろん、この取引は不成立に終わった。それほど賢い詐欺師ではないでしょう？

　この出品者は、正しいツールを使えば、インターネット上でどれだけ簡単に物事を発見することができるか、忘れていたようだ。

　自分の調査を文書化し、警察に報告を提出したSamiは賞賛に値する。

＞＞原文へのリンク

一日にリンゴ一個

2010年02月03日23:46

sean_sullivan

ヘルシンキ発

by：ショーン・サリバン

　我々は最近、Macのセキュリティについて、いくつかの質問を受けた。ミッコのコメントはCNETでお読み頂ける。

　またAppleのニュースによれば、iPhone/iPod touch OS 3.1.3がリリースされ、セキュリティのフィックスが行われている。

　（アップデート中に言及されるわけではない。）

　そしてiPhoneについて言えば、SSLのリモート攻撃に対して脆弱だ。

＞＞原文へのリンク