SNS(Twitter、Facebook等)の最近のブログ記事

トレンドマイクロ株式会社は2月6日、TrendLabsが「Facebook」上で2012年のバレンタインデーに便乗した攻撃が行われていることを確認したと同社ブログで発表した。今回の攻撃では、まず感染ユーザのFacebookの「ウォール」に、バレンタイン用のテーマをインストールできることを紹介するメッセージが投稿されることから始まる。

興味を持ったユーザがこの投稿をクリックすると、別のページに誘導され、バレンタイン用テーマをインストールするように促される。ただしこの攻撃では、ユーザが「Google Chrome」または「Mozilla Firefox」のブラウザを利用している場合にのみ展開される。ユーザがインストールボタンをクリックすると、特定のWebサイトからの広告を表示する機能を備えたスクリプトが実行される。また、この不正プログラムは、「Facebook Improvement |Facebook.com」という拡張機能として、ユーザのブラウザに自身をインストールし、ユーザのインターネット活動を監視、ユーザの携帯番号を問うアンケートページへ誘導する。今回の攻撃は、ユーザのウォールに投稿されたメッセージをクリックすることで、自動的にユーザの「友達」のウォールに同じ不正なメッセージが投稿されるという「クリックジャック攻撃」に似た攻撃であるとしている。

ScanNetsecurity
http://scan.netsecurity.ne.jp/article/2012/02/07/28360.html

FacebookやGoogleなど15社は30日、スパムメールやフィッシングメールへの対策を目的としたワーキンググループ「DMARC.org」を設立した。

ワーキンググループにはFacebookとGoogleのほか、Agari、American Greetings、AOL、Bank of America、Cloudmark、Comcast、Fidelity Investments、LinkedIn、Microsoft、PayPal、ReturnPath、Trusted Domain Project、Yahoo!が参加。ワーキンググループではメールの正当性を送信者と受信者の間で確認するための技術仕様を「DMARC」としてまとめ、標準化を目指す。

SPFやDKIMなどの送信者を認証するための技術も、送信者がどのような範囲で利用しているかを知るための手段がないため、受信者側では、正当だが認証されていないメールとフィッシングメールを複雑かつ不確実な方法で振り分けなければならないと、ワーキンググループでは指摘。こうした問題を解決するための手法をDMARCとして仕様にまとめ、フィールドテストを実施した後、標準化に向けてIETFに提出するとしている。

ＩｎｔｅｒｎｅｔＷａｔｃｈ
http://internet.watch.impress.co.jp/docs/news/20120131_508661.html

モバイルデバイス向けのセキュリティ製品を開発・提供している米Whisper Systemsは28日、同社を米Twitterが買収したと発表した。

　Whisper Systemsは、Android向けの暗号化アプリやファイアウォールアプリを開発・提供している企業。Whisper Systemsでは、これらの技術をTwitterの製品とサービスに組み込んでいくと説明。

また、今後もアプリの提供は続けるが、移行期間中はAndroidマーケットでのアプリの提供を一時的に休止するとしている。 

シマンテックレポート抜粋。

Twitterなどでよく使われるものが、URL短縮サービスである。本来のURLよりも少ない文字数なので、文字数に制限のあるTwitterなどでとくに重宝される。

悪意を持った攻撃者は、スパムサイトを隠し、遮断されにくくするために、独自のURL短縮サービスを開設している。

10月には、80以上のURL短縮サイトを運営するスパマーが確認された。今回観測されたものは、オープンソースのURL短縮スクリプトを使用し、実際に公開されていた。