「世に盗人の種は尽きまじ」とは言うが、多くの人々が24時間頻繁に出入りする我が「ネット社会」でも同じことが言えそうだという話であるが・・以下に読売新聞記事からの引用を3本します。 ↓
============
不正送金ウイルス感染、日本に15万台
2014年07月19日 08時56分
警察庁は18日、インターネットバンキングの不正送金被害を引き起こす「ゲームオーバー・ゼウス」と呼ばれるウイルスに感染したパソコンが日本国内に少なくとも15万5000台あると発表した。
米連邦捜査局(FBI)が感染したパソコンのIPアドレス(ネット上の住所)を特定し、日本側に伝えてきた。今後、プロバイダーを通じて利用者に連絡し、ウイルスの駆除を呼びかける。
同庁によると、世界で100万台が感染している可能性もある。米側の分析では被害は既に100億円を超えている。FBIは5月から感染パソコンの割り出し作業を続けており、日本国内の感染台数がさらに増える可能性もあるという。
国内での不正送金被害は急増しており、5月9日現在で14億円超。同庁はゲームオーバー・ゼウスが原因のケースもあるとみている。
2014年07月19日 08時56分 Copyright © The Yomiuri Shimbun
============
Facebookでもアカウント乗っ取り事件
2014年07月18日 19時26分
Facebookで悪質通販サイトへのリンクを投稿されてしまうトラブルが起きている。原因はFacebookのアカウント乗っ取りであり、パスワードリスト攻撃の可能性が高い。(ITジャーナリスト・三上洋)
友人のFacebookが突然、メガネ通販サイトを宣伝する投稿
宣伝投稿は日本語だが、中国語の簡体字が交じっている。日本人によるものではない可能性が高い
LINE乗っ取りが大きな騒ぎになる中、Facebookでも乗っ取り事件が起きている。
左の画像は、筆者の友人のFacebookの投稿だ。ふだんは個人的な近況を書いているだけなのに、突然、サングラスのブランド「レイバン」の通販サイトの宣伝をしている。しかもレイバン公式サイトではなく、「悪質通販サイト」のリストにある住所の通販サイトへのリンクだ(後述)。投稿は日本語なのだが、漢字が中国語の簡体字になっている。
この現象は、筆者が把握しているだけで1週間で6件あり、FacebookやTwitterで検索してみると、同様の被害を受けている人がかなりいるようだ(2014年7月18日現在)。
特徴は、友人に対して「タグ付け」をしていること。タグ付けとは、写真で一緒に写っている人や、一緒にいた人を関連付けるFacebookの機能のこと。タグを付けると、付けられた人に通知が表示される。クリック数を増やすために、友人のほとんどにタグ付けをして宣伝しているのだ。
パスワードまで勝手に変えられていた
Facebookに突然投稿されるメガネ通販サイトの宣伝投稿。友人にタグ付けをして閲覧数を増やそうとしている
なぜこんなことが起きたのだろうか。当初はスパムアプリ(勝手な書き込みをするアプリ)かと思われたが、被害者にインタビューしたところ、もっと深刻な事態だった。
Facebookアカウントそのものを乗っ取られていたのである。乗っ取られてしまったアカウントの持ち主A氏にインタビューした。
A氏「友人から『変な書き込みしてるぞ』と言われてFacebookを見ると、私の名前で勝手にレイバン(ブランド名)通販サイトの宣伝が投稿されていてビックリ。怖いのでパスワードを変更しようとしたら『パスワードが違います』と言われて変更できませんでした」
そこでA氏は、Facebookに登録しているメールアドレスをチェックしてみたところ、3時間前に「パスワードが変更されました」という通知メールが来ていた。A氏は変更していないので、第三者が勝手にアカウントを乗っ取り、パスワードを変更したことになる。
左の画像が、A氏あてに届いたFacebookからのパスワード変更通知メールだ。変更した人のIPアドレス(インターネット上の住所)が書かれており、「107.148.xxx.xx」となっていた。このIPアドレスを、Facebook側は「中国・深圳市」と推測して表示している。
何者かが、中国・深圳市からと思われるIPアドレスで、A氏のFacebookを乗っ取り、パスワードを変更したことになる。筆者がこのIPアドレスを調査したところ、スパム送信によく使われているものだった。ただし犯人が中国にいるとは限らない。被害者のアカウントを乗っ取ったPCが中国・深圳市にあると思われる、というだけで、実際には他の国からのアクセスである可能性もある。
なぜ乗っ取られたのか…パスワードリスト攻撃が濃厚
乗っ取られた人に届いたFacebookのパスワード変更通知メール。中国深圳市と推測されるIPアドレスから、不正ログイン・パスワード変更が行われていた
なぜFacebookアカウントが乗っ取られてしまったのだろうか。A氏に聞いたところ、「メールはGmailで、パスワードは、他のサービスでも同じものを使っていました」とのこと。「パスワードの使い回し」と「他のサイトからのパスワード流出」が原因だと思われる。いわゆる「パスワードリスト攻撃」によるものと推測できる。
これは6月上旬から起きているLINE乗っ取りと同じ原因だ。以前の記事「LINE乗っ取り『カード買って』と騙す:サイバー護身術」「実録:LINE乗っ取り犯との『会話』:サイバー護身術」でも紹介したように、LINE乗っ取りは
・他のサイト・サービスから、メールアドレス&パスワードがセットで流出
・ユーザーがパスワードを使い回しているため、犯人は流出データをLINEなどにあてはめて不正ログイン>乗っ取り
という二つの原因で起こる。今回のFacebook乗っ取りも、同様の手口で行われた可能性が高い。LINEと同時期に、ニコニコ動画やmixiでも不正ログインが発生しており、さらにFacebookもターゲットになったと考えられる。
犯人はFacebookを乗っ取り、本人になりすまして、通販サイトへの宣伝投稿をする。問題はこの通販サイトだ。人気のメガネブランド・レイバンの通販サイトを装っているが、悪質な通販サイトのようだ。本物のレイバンではありえない「90%割引」などの非常に安い値段で販売している。
ウェブサイトの見た目は、通常の通販サイトのように見えるが、連絡先はメールアドレスのみで、特定商取引法で必要とされる電話番号の表記はない。会社の住所は広島市西区内の町名と地番、ビル名、部屋番号を示している。この住所は悪質通販サイトでよく使われているものだ。
江戸川区消費者センター(東京都)がウェブサイトに掲載している「インターネット通販悪質サイト一覧」にある住所にも、同じ町名以下の住所があった。この住所と代表者の名前は、複数の通販悪質サイトで使われており、ブーツやサングラスの通販で詐欺を行っている。
江戸川区消費者センターのサイトによれば、同じ住所・代表者の通販サイトで「クレジットカード決済したのに商品が送られてこない。問合わせのメールを送っても返信がない」という苦情が来ているとのことだ。
Facebook乗っ取りで誘導される通販サイトも、同様に詐欺である可能性が高い。またこの他に、アダルトサイトへの誘導リンクを投稿する例が確認されている。
誘導先の通販サイト。人気ブランドの商品を「93%オフ」などとして販売しているが、詐欺である可能性が高い
誘導先の通販サイトトップ。会社の住所は、悪質通販サイトとして消費者センターから発表されているものと同じだった
対策は「パスワードを1つずつ別のものに変更すること」
Facebook乗っ取りがパスワードリスト攻撃によるものだとすれば、今後も続くだろう。乗っ取り対策を改めてまとめておく。
●Facebookのパスワードを「独自のものに」「10桁以上」に変更する
乗っ取りの最大の原因は「パスワードの使い回し」。使い回ししている人はパスワードを今すぐ変更しよう。他のサービスで使っていないパスワードを新たに作ること、10桁以上で大文字・小文字・記号などを交ぜることが重要だ。
●Facebookのセキュリティ設定を変更する
Facebookの右上の「設定」→「セキュリティ」で以下の項目を設定。「ログイン通知」を有効に、「ログインの場所」を現在使っている端末のみにする。
●パスワードはサイト・サービスごとに一つずつ別にする
とても大変だが、すべてのサービス・サイトでパスワードを別のものにすること。記憶することは不可能なので、パスワード管理ソフトを使うか、表計算ソフトで一覧表を作ってパスワードをかけておく(そのパスワードだけは頭の中に記憶する)。
●乗っ取られてしまった場合の処置
Facebookにアクセスし、パスワードをリセット。新しいパスワードを設定する。勝手に書き込まれた投稿を削除。「設定」→「アプリ」で不審なアプリが登録されていないか、クレジットカード登録などがされていないか確認する。
●怪しい広告投稿を目撃した場合
投稿をしている人に、Facebook以外の方法で連絡。乗っ取られていないか確認させよう。
●パスワード変更通知メール自体にも警戒する
Facebookからパスワード変更通知メールが来た場合、乗っ取りを疑おう。また変更通知メール自体が詐欺である可能性もあるので、リンクをクリックせず、必ず自分でFacebookにアクセスすること。
乗っ取られた人は被害者であるだけでなく、詐欺サイトの宣伝投稿をすることで加害者にもなりうる。乗っ取られないように、必ずパスワードを一つずつ別のものにしよう。
2014年07月18日 19時26分 Copyright © The Yomiuri Shimbun
プロフィル
三上洋 (みかみ・よう)
セキュリティー、ネット活用、ケータイが専門のテクニカルライター。最先端のIT事情をわかりやすく解き明かす筆力には定評がある。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い
http://www.sv15.com/
============
LINE「乗っ取りでは」被害防いだ店員の一言
2014年07月16日 09時08分
無料通話アプリ「LINE(ライン)」のアカウントが乗っ取られ、電子マネーがだましとられる被害が全国で相次いでいる問題で、石川県警金沢中署は14日、金沢市のコンビニ店員が、客の男子大学生が被害に遭うのを未然に防いだと発表した。
発表によると、大学生は10日、同市の知人男性のアカウントから、「電子マネー買うの手伝って」とメッセージを受け取り、電子マネー2万円分をコンビニで購入しようとしたところ、男性店員から「最近よくある犯罪では」と声をかけられた。大学生が知人に電話で確認し、アカウントが乗っ取られてメッセージが送られていたことが判明した。
同署は不正アクセス禁止法違反容疑で捜査するとともに、詐欺未遂容疑も視野に調べている。
県警生活環境課によると、県内では6月中旬から7月11日までに、ラインのアカウントが乗っ取られた被害者は13人に上り、メッセージを受け取った8人が電子マネー計23万1000円分を購入した。
2014年07月16日 09時08分 Copyright © The Yomiuri Shimbun
============
以上引用終わり。
インターネットと言っても結局は「アカウント」次第でどうにでもなるものだから、それを不正な手段によって或る日突然乗っ取られてしまうと、記事中にあるように⇒「パスワードを変更しようとしたら『パスワードが違います』と言われて変更できませんでした」となってしまう。「アカウント」という云わば「存在証明」即ち「ID;PW;IP」という文字や数字の羅列でしかないものが他人の手に渡ってしまったら、最早ネット社会では自分が自分でなくなってしまうのである。奪った方は他人の名前で「金策」に走ろうがPWを変えようがやりたい放題だ。
☆アカウントに関してはウィキペディアにはこうある。 ↓
============
コンピュータ用語でのアカウント (account) は、ユーザーが特定の領域(ネットワークやコンピュータなど)にログインするための権利のことである。また、ユーザーとは、コンピュータシステムの利用者を意味する(エンドユーザー参照)。ユーザーに割り当てられたアカウントをユーザーアカウントとも呼ぶ。
例えば、ネットワークにログインするためのアカウントや電子メールを送受信するためのアカウントなどがある。アカウント (ID) には、パスワードが関連付けられており、利用者はアカウントと併せてパスワードを入力することにより、ログインする権利を認められたネットワークやコンピュータにログインすることができる。権利 (ID) とパスワードを合わせてアカウントと呼ぶこともある。
============
これを「防ぐ」と言っても、盗む側だってどんどん手口は巧妙化して来るだろうし、イタチゴッコになるのではないか。そしてこのイタチゴッコは今のシステムが根本的に改まらない限りは半永久的に続くのかも知れない。
============
不正送金ウイルス感染、日本に15万台
2014年07月19日 08時56分
警察庁は18日、インターネットバンキングの不正送金被害を引き起こす「ゲームオーバー・ゼウス」と呼ばれるウイルスに感染したパソコンが日本国内に少なくとも15万5000台あると発表した。
米連邦捜査局(FBI)が感染したパソコンのIPアドレス(ネット上の住所)を特定し、日本側に伝えてきた。今後、プロバイダーを通じて利用者に連絡し、ウイルスの駆除を呼びかける。
同庁によると、世界で100万台が感染している可能性もある。米側の分析では被害は既に100億円を超えている。FBIは5月から感染パソコンの割り出し作業を続けており、日本国内の感染台数がさらに増える可能性もあるという。
国内での不正送金被害は急増しており、5月9日現在で14億円超。同庁はゲームオーバー・ゼウスが原因のケースもあるとみている。
2014年07月19日 08時56分 Copyright © The Yomiuri Shimbun
============
Facebookでもアカウント乗っ取り事件
2014年07月18日 19時26分
Facebookで悪質通販サイトへのリンクを投稿されてしまうトラブルが起きている。原因はFacebookのアカウント乗っ取りであり、パスワードリスト攻撃の可能性が高い。(ITジャーナリスト・三上洋)
友人のFacebookが突然、メガネ通販サイトを宣伝する投稿
宣伝投稿は日本語だが、中国語の簡体字が交じっている。日本人によるものではない可能性が高い
LINE乗っ取りが大きな騒ぎになる中、Facebookでも乗っ取り事件が起きている。
左の画像は、筆者の友人のFacebookの投稿だ。ふだんは個人的な近況を書いているだけなのに、突然、サングラスのブランド「レイバン」の通販サイトの宣伝をしている。しかもレイバン公式サイトではなく、「悪質通販サイト」のリストにある住所の通販サイトへのリンクだ(後述)。投稿は日本語なのだが、漢字が中国語の簡体字になっている。
この現象は、筆者が把握しているだけで1週間で6件あり、FacebookやTwitterで検索してみると、同様の被害を受けている人がかなりいるようだ(2014年7月18日現在)。
特徴は、友人に対して「タグ付け」をしていること。タグ付けとは、写真で一緒に写っている人や、一緒にいた人を関連付けるFacebookの機能のこと。タグを付けると、付けられた人に通知が表示される。クリック数を増やすために、友人のほとんどにタグ付けをして宣伝しているのだ。
パスワードまで勝手に変えられていた
Facebookに突然投稿されるメガネ通販サイトの宣伝投稿。友人にタグ付けをして閲覧数を増やそうとしている
なぜこんなことが起きたのだろうか。当初はスパムアプリ(勝手な書き込みをするアプリ)かと思われたが、被害者にインタビューしたところ、もっと深刻な事態だった。
Facebookアカウントそのものを乗っ取られていたのである。乗っ取られてしまったアカウントの持ち主A氏にインタビューした。
A氏「友人から『変な書き込みしてるぞ』と言われてFacebookを見ると、私の名前で勝手にレイバン(ブランド名)通販サイトの宣伝が投稿されていてビックリ。怖いのでパスワードを変更しようとしたら『パスワードが違います』と言われて変更できませんでした」
そこでA氏は、Facebookに登録しているメールアドレスをチェックしてみたところ、3時間前に「パスワードが変更されました」という通知メールが来ていた。A氏は変更していないので、第三者が勝手にアカウントを乗っ取り、パスワードを変更したことになる。
左の画像が、A氏あてに届いたFacebookからのパスワード変更通知メールだ。変更した人のIPアドレス(インターネット上の住所)が書かれており、「107.148.xxx.xx」となっていた。このIPアドレスを、Facebook側は「中国・深圳市」と推測して表示している。
何者かが、中国・深圳市からと思われるIPアドレスで、A氏のFacebookを乗っ取り、パスワードを変更したことになる。筆者がこのIPアドレスを調査したところ、スパム送信によく使われているものだった。ただし犯人が中国にいるとは限らない。被害者のアカウントを乗っ取ったPCが中国・深圳市にあると思われる、というだけで、実際には他の国からのアクセスである可能性もある。
なぜ乗っ取られたのか…パスワードリスト攻撃が濃厚
乗っ取られた人に届いたFacebookのパスワード変更通知メール。中国深圳市と推測されるIPアドレスから、不正ログイン・パスワード変更が行われていた
なぜFacebookアカウントが乗っ取られてしまったのだろうか。A氏に聞いたところ、「メールはGmailで、パスワードは、他のサービスでも同じものを使っていました」とのこと。「パスワードの使い回し」と「他のサイトからのパスワード流出」が原因だと思われる。いわゆる「パスワードリスト攻撃」によるものと推測できる。
これは6月上旬から起きているLINE乗っ取りと同じ原因だ。以前の記事「LINE乗っ取り『カード買って』と騙す:サイバー護身術」「実録:LINE乗っ取り犯との『会話』:サイバー護身術」でも紹介したように、LINE乗っ取りは
・他のサイト・サービスから、メールアドレス&パスワードがセットで流出
・ユーザーがパスワードを使い回しているため、犯人は流出データをLINEなどにあてはめて不正ログイン>乗っ取り
という二つの原因で起こる。今回のFacebook乗っ取りも、同様の手口で行われた可能性が高い。LINEと同時期に、ニコニコ動画やmixiでも不正ログインが発生しており、さらにFacebookもターゲットになったと考えられる。
犯人はFacebookを乗っ取り、本人になりすまして、通販サイトへの宣伝投稿をする。問題はこの通販サイトだ。人気のメガネブランド・レイバンの通販サイトを装っているが、悪質な通販サイトのようだ。本物のレイバンではありえない「90%割引」などの非常に安い値段で販売している。
ウェブサイトの見た目は、通常の通販サイトのように見えるが、連絡先はメールアドレスのみで、特定商取引法で必要とされる電話番号の表記はない。会社の住所は広島市西区内の町名と地番、ビル名、部屋番号を示している。この住所は悪質通販サイトでよく使われているものだ。
江戸川区消費者センター(東京都)がウェブサイトに掲載している「インターネット通販悪質サイト一覧」にある住所にも、同じ町名以下の住所があった。この住所と代表者の名前は、複数の通販悪質サイトで使われており、ブーツやサングラスの通販で詐欺を行っている。
江戸川区消費者センターのサイトによれば、同じ住所・代表者の通販サイトで「クレジットカード決済したのに商品が送られてこない。問合わせのメールを送っても返信がない」という苦情が来ているとのことだ。
Facebook乗っ取りで誘導される通販サイトも、同様に詐欺である可能性が高い。またこの他に、アダルトサイトへの誘導リンクを投稿する例が確認されている。
誘導先の通販サイト。人気ブランドの商品を「93%オフ」などとして販売しているが、詐欺である可能性が高い
誘導先の通販サイトトップ。会社の住所は、悪質通販サイトとして消費者センターから発表されているものと同じだった
対策は「パスワードを1つずつ別のものに変更すること」
Facebook乗っ取りがパスワードリスト攻撃によるものだとすれば、今後も続くだろう。乗っ取り対策を改めてまとめておく。
●Facebookのパスワードを「独自のものに」「10桁以上」に変更する
乗っ取りの最大の原因は「パスワードの使い回し」。使い回ししている人はパスワードを今すぐ変更しよう。他のサービスで使っていないパスワードを新たに作ること、10桁以上で大文字・小文字・記号などを交ぜることが重要だ。
●Facebookのセキュリティ設定を変更する
Facebookの右上の「設定」→「セキュリティ」で以下の項目を設定。「ログイン通知」を有効に、「ログインの場所」を現在使っている端末のみにする。
●パスワードはサイト・サービスごとに一つずつ別にする
とても大変だが、すべてのサービス・サイトでパスワードを別のものにすること。記憶することは不可能なので、パスワード管理ソフトを使うか、表計算ソフトで一覧表を作ってパスワードをかけておく(そのパスワードだけは頭の中に記憶する)。
●乗っ取られてしまった場合の処置
Facebookにアクセスし、パスワードをリセット。新しいパスワードを設定する。勝手に書き込まれた投稿を削除。「設定」→「アプリ」で不審なアプリが登録されていないか、クレジットカード登録などがされていないか確認する。
●怪しい広告投稿を目撃した場合
投稿をしている人に、Facebook以外の方法で連絡。乗っ取られていないか確認させよう。
●パスワード変更通知メール自体にも警戒する
Facebookからパスワード変更通知メールが来た場合、乗っ取りを疑おう。また変更通知メール自体が詐欺である可能性もあるので、リンクをクリックせず、必ず自分でFacebookにアクセスすること。
乗っ取られた人は被害者であるだけでなく、詐欺サイトの宣伝投稿をすることで加害者にもなりうる。乗っ取られないように、必ずパスワードを一つずつ別のものにしよう。
2014年07月18日 19時26分 Copyright © The Yomiuri Shimbun
プロフィル
三上洋 (みかみ・よう)
セキュリティー、ネット活用、ケータイが専門のテクニカルライター。最先端のIT事情をわかりやすく解き明かす筆力には定評がある。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い
http://www.sv15.com/
============
LINE「乗っ取りでは」被害防いだ店員の一言
2014年07月16日 09時08分
無料通話アプリ「LINE(ライン)」のアカウントが乗っ取られ、電子マネーがだましとられる被害が全国で相次いでいる問題で、石川県警金沢中署は14日、金沢市のコンビニ店員が、客の男子大学生が被害に遭うのを未然に防いだと発表した。
発表によると、大学生は10日、同市の知人男性のアカウントから、「電子マネー買うの手伝って」とメッセージを受け取り、電子マネー2万円分をコンビニで購入しようとしたところ、男性店員から「最近よくある犯罪では」と声をかけられた。大学生が知人に電話で確認し、アカウントが乗っ取られてメッセージが送られていたことが判明した。
同署は不正アクセス禁止法違反容疑で捜査するとともに、詐欺未遂容疑も視野に調べている。
県警生活環境課によると、県内では6月中旬から7月11日までに、ラインのアカウントが乗っ取られた被害者は13人に上り、メッセージを受け取った8人が電子マネー計23万1000円分を購入した。
2014年07月16日 09時08分 Copyright © The Yomiuri Shimbun
============
以上引用終わり。
インターネットと言っても結局は「アカウント」次第でどうにでもなるものだから、それを不正な手段によって或る日突然乗っ取られてしまうと、記事中にあるように⇒「パスワードを変更しようとしたら『パスワードが違います』と言われて変更できませんでした」となってしまう。「アカウント」という云わば「存在証明」即ち「ID;PW;IP」という文字や数字の羅列でしかないものが他人の手に渡ってしまったら、最早ネット社会では自分が自分でなくなってしまうのである。奪った方は他人の名前で「金策」に走ろうがPWを変えようがやりたい放題だ。
☆アカウントに関してはウィキペディアにはこうある。 ↓
============
コンピュータ用語でのアカウント (account) は、ユーザーが特定の領域(ネットワークやコンピュータなど)にログインするための権利のことである。また、ユーザーとは、コンピュータシステムの利用者を意味する(エンドユーザー参照)。ユーザーに割り当てられたアカウントをユーザーアカウントとも呼ぶ。
例えば、ネットワークにログインするためのアカウントや電子メールを送受信するためのアカウントなどがある。アカウント (ID) には、パスワードが関連付けられており、利用者はアカウントと併せてパスワードを入力することにより、ログインする権利を認められたネットワークやコンピュータにログインすることができる。権利 (ID) とパスワードを合わせてアカウントと呼ぶこともある。
============
これを「防ぐ」と言っても、盗む側だってどんどん手口は巧妙化して来るだろうし、イタチゴッコになるのではないか。そしてこのイタチゴッコは今のシステムが根本的に改まらない限りは半永久的に続くのかも知れない。
