も見境なく悪用します。
電子メールアカウントを持っている人はすべからく迷惑メールを受け取った経験
があるでしょうし、Facebook、Twitter、あるいはPinterestなどのソーシャル
ネットワークを利用していれば、スパム発信者やハッキングされたアカウントか
ら投稿された迷惑投稿を見かけたことがあるでしょう。
人気の高いブログやニュースサイトを運営する人も、スパム発信者が迷惑なコメ
ントを残していくことに気付いているでしょう。
私の場合も、私のセキュリティブログであるthe JoshMeister on
Securityの記事にスパム発信者がコメントを残します。ほとんどが取
るに足らないものですが、迷惑コメントを密かに楽しむこともあります。
そして今回は、「Facebookのアカウントをハッキングできる」と謳うサイトへの
リンクが貼られていました。
以下は、GoogleとBingによるこのフランス語サイトの翻訳を基にしたサイトの概
要です:
このサイトは、Facebookソーシャルネットワークのリカバ
リーサービスを提供します。我々のツールにより、Facebookのアカウントをハッ
キングできます。他のソフトウェアは不要です。Hack-faceは、先進のエクスプ
ロイトに加え、5種類の暗号解読法を使って、標的アカウントのパスワードを数
秒で取得することが可能です。そしてアクセスするためのログイン情報を即座に
電子メールで受け取れます。
まず最初に「リカバリーサービス」と表明することで、アクセスできなくなった
自分のアカウントをこのサイトを使って取り戻すことができるという印象を与え
ています。でも、信じちゃダメですよ。続いて、このサイトでFacebookアカウン
トを「ハッキング」して、悪用できるととれる文章が続いています。どっちが正
しいのでしょう?
さらには、このサイトが「面倒な操作なし」でFacebookをハッキングできるよう
に「クラウドやエクスプロイトキットなどの最新技術」を使った「Facebook侵入
試験ツール」を提供すると宣言しています。
「侵入試験」という言葉は、システムの所有者や管理者の許可を得てシ
ステムのセキュリティ上の弱点を見つけるためのツールを連想させます。しかし
Facebookが、世界中の誰にでも他人のカウントをハッキングできるようにするは
ずがありません。
サイトの説明文よりも大きな問題は、サイトにログインページがあることです。
多く人が、同じパスワードを複数のサイトで流用していることを考えると、この
サイトがFacebookや他のオンラインアカウントをハッキングしたいと思った人々
のユーザ名とパスワードを収集している可能性があるからです。
つまり、このサイトを見つけた誰かが、他人のFacebookアカウントを
ハッキングしたいと考えた場合、結果として自分のアカウントがハッキングされ
る可能性があるわけです。
何と皮肉なことでしょう。
また、このサイトは、ハッカー志願者の携帯電話番号も集めています。Facebook
ページ名を入力して「Recuperer ce compte(このアカウントをリカバー)」ボ
タンをクリックすると、Facebookアカウントをリアルタイムでハッキングしてい
るように見えるページが読み込まれます。続いて別のページに転送され、ハッキ
ングを続けるには、コードを取得から支払いを行なう必要があるので、そのため
にまず2通のショートメッセージを送るように促されます。
ところが、必要とされる支払いの金額はサイトに記載されていません。
このサイトが、実際にFacebookアカウントをハッキングできるとは思えません
が、サイトの運営者があなたに迷惑ショートメッセージを送るか、入手
したあなたの番号を他の会社に転売することはできます。
でも、最大の問題は、あなたのお金を盗まれる危険がある、ということです。
この番号にテキスト送信すると、携帯電話のキャリアからあなたに請求
が起こる可能性があります。SMS 81073をGoogleで検索すると、フラン
ス語のフォーラムで、メッセージ毎に約€4.50を請求されたという苦情が見つか
ります。明らかに81073は、欧米で「プレミアムSMS」あるい
は「プレミアムメッセージ」番号として知られているものの
一つでしょう。このサイトが2つのコードを要求しているということは、その番
号に2通のメッセージを送信するわけですから、次回の携帯電話の使用料請求の
際に最低でも€9(約1,200円)が請求されると考えられます。
この話の教訓は、他人のアカウントをハッキングできると謳うサイトを
絶対に信用してはいけない(実際のところ、スパムで宣伝されている
ようなサイトは、すべて信用してはいけません)。
プレミアムテキストメッセージ詐欺の被害者になりたくなければ、あるいはその
ような請求に対する支払いを拒否したければ、the JoshMeister
on Securityの補足記事の情報も参考にしてください。ブログやニュース
サイトでの迷惑コメント対策に関する助言や、実際のスパム発信者および彼女が
宣伝しようとした詐欺サイトの詳細が書いてあります。
Posted on August 7th, 2013 by Joshua Long
About Joshua Long
Joshua Long has a master's degree in IT concentrating in InternetSecurity and has taken doctorate-level coursework in Business
Administration and Computer and Information Security. Josh's research
has been featured by many fine publications such as CNET, CBS News,
ZDNet UK, Lifehacker, CIO, Macworld, The Register, and MacTech Magazine.
Look for more of Josh's security articles at security.thejoshmeister.com and
follow him on Twitter and Google+.
View all posts by Joshua Long →
intego Mac専用 インターネットセキュリティ 2014 最新版
http://www.act2.com/integox8/
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。