べつになんでもないこと

1. 今月の呼びかけ
「 "ガンブラー" の手口を知り、対策を行いましょう 」 - 情報処理推進機構：情報セキュリティ：ウイルス・不正アクセス届出状況について（2010年1月分）
この絵なんだけれど、正規のウェブサイトの管理者が被害者枠に入ってないのはIPA的に （こいつ↑）加害者枠って認識でOK？
つうか0-day中でもないのにこの様は、個人的に第二の加害者だと思ってる。

長い解説だけあって細かいけど、何故か難しい印象が……要点が分かりづらいからか？


追記：
右にいる「利用者かつ他のウェブサイト管理者」は（ウェブサイトが改竄されないあいだ）被害者で（ｿﾝﾅﾄｺﾛﾆｲﾀﾉｶﾖ orz）
ウェブサイトが改竄されたら（左になったら）加害者枠の方向で

---

「コンフィッカー」ウイルスは死なず、現在でも数百万台に感染 - ITpro
米トレンドマイクロが警告、脆弱性悪用やUSBメモリー経由で感染
グラフから見て650万台くらい？
なんか目眩が……

---

Twitterがパスワード変更を促すメール、フィッシング詐欺で流出か - ITmedia News
先ず、フィッシング詐欺でTwitterのカモを釣る。
次に、Twitterがパスワード変更を促すメールを出す。　　　　　　　　　←いまここ
そしてフィッシング詐欺がTwitterのパスワード変更を促すメールで釣る。

【Kaspersky International Press Tour】 Twitterアカウントが1000ドルで売買も、ブラックマーケットで -INTERNET Watch

例えば、フォロワー数300人程度のTwitterアカウントは、1000ドル（約9万円）の値が付けられたという

こんなに高いならきっとまた……


追記：
2010.02.04 木曜日 - UnderForge of Lack

MSがこういう形で不特定多数ユーザにメールを送ることはありません（そのための Microsoft Updateですので）

（中略）

でもTwitterは
やっちゃったんですよね～
Twitterがパスワード変更を促すメール、フィッシング詐欺で流出か
今後のセキュリティ・フィッシング対策として、一石を投げかける事態だと思うんですが、一般的にはあまり騒がれていません。

Twitter攻撃の原因はTorrentサイトの裏口だった

Twitterが調べたところ、ここ数年来何者かがTorrentサイトを作り、Torrentサービス始めようとする人相手にサイトを売っていたことがわかった。問題は、この人物がサイトに裏口を仕掛けておき、そこが人気サイトになった時に侵入できるようにしていたらしいことだ。多くの人たちがウェブ上で同じIDとパスワードを使い回しているために、このデータによって大量のTwitterアカウントが漏えいした。

さらに悪いことに、それらのサイトには、他のハッカーがデータをアクセスできるような弱点も存在していたらしい。

もうカモってレベルじゃないだろう……

---

FTPソフトに脆弱性発覚「使用すると無価値なコンテンツをネットに垂れ流す」 : bogusnews

Webサイト制作者は

「愚にもつかない内容のくだらないコンテンツをインターネットに垂れ流してしまう」

という。

すでに同脆弱性を衝いたゼロデイアタックが全世界規模で広がっており

• きょう食べたスイーツの記録
• プロ気取りでアニメの作画乱れを指摘するページ
• 床屋政談

など無価値きわまりないコンテンツがネットにあふれ、トラフィックを圧迫しているという。さらに、未確認だがFTP以外にSSH、rsync、HTTPなどのプロトコルでも同様の脆弱性があるとのことで、JPCERTは「当面はWebサイトの更新を自粛してほしい」と呼びかけている。

騒動の最中は不謹慎すぎて取り上げきれなかったのでいまさらと。