つきつき日記F

つきつき月太郎のぐだぐだ日記です。

 

スポンサーサイト


Category: スポンサー広告   Tags: ---
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

あなたのツイートは大丈夫?「surveys」ハックにご注意を!


Category: PC・インターネット   Tags: Twitter  スパム  
Twitterのサブアカウント(放置状態)で、心当たりのない英文のツイートが、ほぼ毎日1回ずつ投稿されているのに気づきました。11月20日からずっと。

  • Aweesomeee! I earned $165.09 this week so far taking surveys. http://apps.facebook.com/3530…
  • I love this! I got $107.66 this week filling out a couple of surveys. http://apps.facebook.com/5020…
  • Sweeeet! I got $179.32 so far doing a couple of surveys. http://apps.facebook.com/1390…
  • This rocks! I made $101.03 this week just taking some surveys. http://apps.facebook.com/2052…


……といったパターンの繰り返しで。言い回しを微妙に変えているだけで、どれもが「アンケートに答えるだけで、今週は××ドル稼いだよ!」みたいな宣伝です。

これらすべてのツイートにFacebookページヘのリンクが貼られていますが、クリックすると転送されて、別の広告ページヘ移動します。リンク先のページが以前のPinterestハックと似ていたので、同じ犯人かも。

これはどうやら、Twitterのパスワードがハックされ、外部からツイートが投稿されている模様

すべてのツイートに共通する単語は「surveys」。そこで、Yahoo!リアルタイム検索で「survey」を検索してみると…

「surveys」の検索結果 - Yahoo!検索(リアルタイム)

surveys01.png

800以上のTwitterユーザーが、同様のスパムをツイートしています。検索結果によると11月17日からは、不定期の休みを挟んでほぼ毎日ツイートが行われている模様。

surveys02.png

ターゲットのTwitterアカウントは放置アカウントが大半です。まぁ普通に使っていればそのうち、身に覚えのない英文ツイートが紛れ込んでいるのに気づくと思うけど、まだ気づいていないユーザーもちらほら。

というわけで今回も、アカウントを完全に乗っ取られるわけではなく、1日1回の英文ツイート以外に実害はなさそうなので、これは「パスワードが漏れてるよ!」という警告だと解釈して、とっととパスワードを更新しておくのが吉でしょう。

今回ハックされた私のサブアカウントも、パスワードを変更したら、英文ツイートは投稿されなくなりました。

スポンサーサイト

テーマ : インターネットセキュリティー    ジャンル : コンピュータ

Pinterestアカウントをクラックされた!


Category: PC・インターネット   Tags: スパム  Facebook  Twitter  
自分のTwitterログに、身に覚えのないツイートを発見。
一昨夜と昨夜の1時台に2回、いずれもPinterest(ピンタレスト、画像共有サービス)へのリンクが張られている。






リンクをたどってみると、自分のPinterestページから、2枚の画像が共有されている。もちろん、身に覚えはない。Pinterestは、今年1月に登録したけど、ほとんど使ってないんだもの!

また、アカウントをクラックされちゃった!(前回はYahoo!メール

Pinterestから、TwitterだけでなくFacebookにも同じ内容で投稿されていた。

共有された画像は、こんなの。

opiniongathering.png

よくわかんないけど、英語の宣伝文句とURLが書かれた画像。ご丁寧に、Pinterest、Twitter、Facebookなどのロゴまで添えられている。

どうやら、Pinterestのアカウントがクラックされ、Pinterestでの共有(Repin)が2件ほど、TwitterおよびFacebookとの連係を介して投稿された模様。2度めの投稿から半日後、Pinterestからも注意喚起のメールが届いた。「あなたのアカウントに不審な動きがありました」ってタイトルで……

Someone just logged into your Pinterest account from a new location in Japan. To protect your pins, we've put your account in read-only mode - no changes can be made to your pins or account settings until you secure it with a new password. After you create a new password, your account will be fully functional.



「日本の新しい場所から、何者かがあなたのPinterestアカウントへログインしました。
パスワードを変更するまでの間、あなたのアカウントをリードオンリーにします。」

(犯人は日本在住?)

Pinterestにログインしたら、トップページにもパスワード変更を促すメッセージが。忠告に従って、Pinterestのパスワードを変更。今回もLastPassを使って、強力なパスワードに設定した。これでひとまずは安心かな?

ツイートされたテキスト「this is so interesting! Cant wait for next ones!」や「this is so interesting! I cant wait to do more!」でTwitterを検索すると、(私を含め)けっこうな数のツイートがヒットします。日本人は少ないみたいだけど、おそらくみんな被害者です。

というわけで、皆さんも気をつけて!


関連:今回の事件を扱った記事。ツイートされたテキストを検索して発見。Pinterestって、楽天と提携してたのね。

“Omg this is so cool!” Pinterest hack feeds spam to Twitter and Facebook | Naked Security

テーマ : インターネットセキュリティー    ジャンル : コンピュータ

Evernoteにスパム!(Yahoo!メールがクラックされた?)


Category: PC・インターネット   Tags: スパム  Evernote  
Evernoteに、身に覚えのないノートが2件投稿されていた。

先週土曜日の午前中(ちなみにその時間は寝てました)、
自分のYahoo!(US)メールから、Evernoteの投稿アドレス宛に送信されたもの。

evernote-spam01.png

届いたメールは2通で内容は同じ。タイトルは「Look what i found here」。
URLのリンク先は、在宅ワークの広告ページ(英文、RUドメイン)。
つまり、スパムメールがEvernoteに投稿されていた。

同じ日時に同じ内容で、職場メールアドレスにもメールが届いていた。

evernote-spam02.png

送り主は、自分のYahoo!(US)メールアドレス。

Yahoo!(US)メールは十数年来ほとんど使ってなかったが、ごく最近、iPhone用のメールとして使い始めていた。

メールの宛先は4件で、Yahoo!メールのCONTACTS(アドレス帳)に登録されていたメールアドレス4件と一致。うち2件が、Evernoteの投稿用メールアドレス。しかしこれら4件のアドレスは全て自分用なので、送信されたメールは全部、自分宛。とりあえず、他人様に迷惑が及ばなくてよかった。

しかし……いったい誰が、俺様のYahoo!メールを使ったのだ?

 

テーマ : トラブル    ジャンル : コンピュータ

住所/氏名入り楽天スパムが届いた!


Category: あやしいやつら   Tags: スパム  
楽天ショップがメールアドレスをスパム業者へ流してるっぽい
楽天メルアド流出問題・その後
の続きです。

楽天スパムは現在も継続しており、毎日数十通のペースで、Gmailの迷惑メールフォルダに直行しています。

先日、なにげなく迷惑メールフォルダを覗いてみたら、なんと私の古い住所(西彼杵郡、2002年まで住んでいた)と、実名が入ったメールがそれぞれ届いていました。

自分の住所/実名入りスパムメールを確認したのは今回が初めてですが、楽天市場ユーザーの個人情報が何者かの手により流出したのは、やはり間違いなさそうです。

住所(下線部)入りメール
rakuten-addres.png

実名(下線部)入りメール
rakuten-realname.png

金山愛羅って誰。しかし、少し気になるのが、
私がGmailを使い始めたのは、西彼杵郡から転出して数年後なんですよねー。

スパムメールの宛先は私のGmailなんですが、Gmailを使い始めたのが2006年5月なので、西彼杵郡に住んでいた時期(2002年まで)と一致しません。なので、住所変更前の個人情報(住所の変更履歴)も流出していた、と考えられます。

なお、これと文面が同様のスパムメールで、自分の名前が「ゴールド会員」になっていた、というブログ記事もありました。

斬新なのか… スパムメールがサスペンスな件について - あの~、それだけは、ちょっと…   【バイクで日本一周ブログ】

まぁスパム業者も、楽天の個人情報リスト以外にもデータを持ってるんでしょうけどね。

それから最近、シティバンクでも個人情報の流出騒ぎがありました。

顧客情報の不正売却について

本日、当社の92,408人分の顧客情報が不正に取得され第三者に売却された可能性が高いことが判明したことをお知らせします。不正に売却された情報には、当社のお客様のクレジットカード番号、名前、住所、電話番号、生年月日、性別、カード入会日が含まれておりますが、暗証番号(PIN)やCVVコード等のセキュリティ情報などの情報は含まれていないことが確認されています。



楽天市場も、「顧客情報が不正に取得され第三者に売却された」のは同じなので、上記と同様の調査と報告を行う義務はあると思います!

テーマ : スパムメール    ジャンル : コンピュータ

FC2ブログの迷惑コメント対策とその実態


Category: PC・インターネット   Tags: FC2ブログ  スパム  
【ブログ】迷惑コメントボックスでスパム対策!

FC2ブログでは対策として、コメントの管理画面に「報告」ボタンを付けました。
該当のスパムコメントの「報告」ボタンを押すと、「迷惑コメントボックス」に隔離され、ブログ上からも見えなくなります。
※ 「迷惑コメントボックス」から解除することもできるので、誤ってスパム扱いにしてしまっても元に戻せます。



10月上旬、FC2ブログに、新しい迷惑コメント管理機能が追加された模様です。現在の仕様は、ざっとこんな感じ。上の記事の内容とは、若干異なります(後述)。

fc2blog_comment_flow.png

迷惑(スパム)コメントを一時的に隔離し、ブログ上では非表示の状態にできる、「迷惑コメントボックス」が新設されたとのことですが……

 

テーマ : FC2 BLOG    ジャンル : ブログ

楽天メルアド流出問題・その後


Category: あやしいやつら   Tags: スパム  
その後、楽天専用アドレス宛のスパム(迷惑)メールは、5月27日以降止まっていた(「ようやく楽天が火消しに動いたか?」と思った)んですが、6月4日に復活して、この数日はヤケクソ気味に大量送信されています。なお、Gmailでは、ユーザーが特に設定しなくても、自動的にSpamフォルダに振り分けられるので、実害はありません。

rakuten-spam090607.png

現在のところ、特定の楽天ショップとの関連は不明です。

楽天市場の会員数は、5300万人だそうで。現代は、これだけネット通販の利用が普及して、かつ、スパムメールの受信も当たり前になってしまったので、今回の問題はなかなか発覚しなかったんだと思います。

「+rakuten」というGmailエイリアスは、ベタでわかりやすい例でしたが、先の記事「楽天ショップがメールアドレスをスパム業者へ流してるっぽい」のコメント欄にも、類似の事例を多数報告いただいています。

  • 楽天専用メールアドレスに、スパムメールが届いた。
  • katoutaka.netから、実名入りのスパムメールが届いた。
  • 楽天に偽名で登録していたら、その偽名が入ったスパムメールが届いた。


当ブログの5月20日付記事が「騒動の発端」としてGIGAZINEに取り上げられ、さらに別の記事で「楽天は個人情報を10円で販売している」と糾弾したことで、騒動が広がりました。しかし楽天側は、これを即座に否定。当初、IT系ニュースサイトで本件を扱ったのは、下記の記事だけでした。

楽天、「個人情報をダウンロード販売」報道を否定 (Internet Watch)

楽天はINTERNET Watchの取材に対して、「現在もクレジットカード情報とメールアドレスを店舗に渡していない」と説明する。



でも実際には、楽天からの「注文内容ご確認メール」(注文者および送付先の住所・氏名・電話番号入り)が、注文した本人以外に、ショップのアドレス宛にもCCで送信されてるんですよね。

 

テーマ : スパムメール    ジャンル : コンピュータ

楽天ショップがメールアドレスをスパム業者へ流してるっぽい


Category: あやしいやつら   Tags: スパム  
Gmailを使い始めたのが2006年5月。以来3年間、無料メールなのに、スパムフィルタが強力(かつかなり正確)なので気に入り、メインのアドレスとして使い続けてます。それ以前は、「ウェブメールなんて…」と思っていたけど、今ではメールソフトも使ってません。

Gmailの多彩な便利機能の中でも、「エイリアス」(別名)はよく使います。
エイリアスとは、本来のアドレス「abc@gmail.com」に、任意の文字列を追加して「abc+xyz@gmail.com」に変更しても、同じメールアカウントにメールが届くという、アドレス増殖技。無料サービスなどに登録する際、各サービスの名称などを追加したアドレスで登録すれば、検索や振り分けに便利なんですが……。

今回、たまたま久しぶりにGmailのSpamフォルダ(スパムフィルタにより自動で放り込まれる)を覗いてみたら、あるエイリアス宛に大量のスパムメールを発見。5月3日に届いた、最初のスパムがこれ。

rakuten-spam2.png

宛先のメールアドレスは、「楽天市場」専用のエイリアスです。メール送信に使ったりとか、楽天市場のアカウント以外の用途で利用したことはありません。このアドレスを知っているのは、楽天市場と、楽天内の通販やキャンペーンなどを通じてメールマガジンを送りつけてくる、楽天ショップだけのはず。

──ってことは、楽天市場の内部の誰か、おそらくどこかの楽天ショップが、アドレスを流出させたとしか思えません。

 

テーマ : スパムメール    ジャンル : コンピュータ

【FC2ブログ】迷惑コメントの9割は、たった9文字で禁止できる


Category: PC・インターネット   Tags: FC2ブログ  スパム  
oska, osaka
以上です。簡単でしょ?

いくぶん強引ではありますが、当ブログはこの方法でスパムを拒否しています。
追記で解説します!

 

テーマ : FC2 BLOG    ジャンル : ブログ

07 2017
SUN MON TUE WED THU FRI SAT
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 - - - - -

06

08


 
カレンダー
06 | 2017/07 | 08
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 - - - - -

 
長年日記
     
    新着記事とコメント
     
     
     
    検索
     
    月別表示
     
     
     
    メールフォーム

    名前:
    メール:
    件名:
    本文:

     
    Access Ranking

    ブログパーツ アクセス解析


     
    アクセスランキング
    [ジャンルランキング]
    ブログ
    590位
    アクセスランキングを見る>>

    [サブジャンルランキング]
    その他
    174位
    アクセスランキングを見る>>
     
    はてブ人気記事
     
    管理人

    月

    月 | 管理
    コメントはお気軽にどーぞ。ただし、記事と無関係なコメントやTBは、管理人の判断で削除しますよって。


    QLOOKアクセス解析
     
     
    戦闘力チェッカー
    ドラゴンボール改 BOX2 [Blu-ray]

    このブログの戦闘力

    12165

    「ベジータ(初期)」
    クラスです。

    by ブログ戦闘力チェッカー

     
    バナーとか

    track link つきつき日記F あわせて読みたいブログパーツ

     
    広告
     


    Archive   RSS   Login

    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。