rootkitをあぶり出そう!?
rootkitとは、他人のコンピュータに侵入した後、自分が侵入した痕跡(ログなど)を消すためのツールや、後から再度侵入するためのバックドアを仕掛けるためのツール等をひとまとめにしたパッケージです。 どちらかというと、ウイルスやスパイウェアが使うというより、クラッカーと呼ばれる人達による不正侵入の攻撃の際に利用されます。...
Read More災害を利用したフィッシング?
「Ernesto」(アーネスト,エルネスト)とは、最近発生したハリケーンの名前です。 この「Ernesto」という単語を含んだドメイン名の登録が急増しているようです。 目的はフィッシング詐欺のようですね。 ハリケーン名「Ernesto」を含むドメイン登録が急増,寄付を募るフィッシング目的か...
Read Moreツークリック詐欺とは?
ワンクリック詐欺とは、Webページにアクセスしたり、または画像を1回クリックしただけで、料金を不正に請求してくる詐欺の手口でしね。 最近は、これを更に巧妙にした「ツークリック詐欺」というものが現れてきているようです。 ユーザがWebページ中の画像などをクリックすると、次に利用料金や、規約などを記載した画面を表示します。...
Read MoreYahoo!メールがテロの道具に?
Yahoo!メールを代表としたフリーメールと呼ばれるものは、ほとんど匿名でメールアドレスを取得できますよね。 このフリーメールは、よく使い捨てのメールアドレスとして使われたり、スパムメールの送信元アドレスとしても利用されたりします。 これだけならまだ良いですが、フリーメールは、テロの道具としても利用されていたと言われています。...
Read Moreミクシィでスパイウェアが蔓延?
mixi(ミクシィ)、GREEなどを中心に、日本でもSNS(ソーシャル・ネットワーキング・サービス)が流行ってますよね。 SNSでは、自分のプロフィールが書かれたページを用意します。 そのプロフィールページのリンクをクリックしたらスパイウェアがインストールされるとしたらどうですか?...
Read MoreAbout Me
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。