09 « 1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.» 11

去来要請 -霧島一家のROにっき-

■Sigrun鯖で活動中の塔萌エストのブログです

スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Posted on --/--/-- --. --:-- [edit]

category: スポンサー広告

TB: --    CM: --

--

Twitter経由のアカハクURL誘導についての対策など 

もうさー。ぼくが風邪引いてぐったりしてるときに変なもの撒かないでくれないかなぁ…………

お昼時にごろごろしながらiPhoneを弄っていたら、こんなTweetがReplyでとどきました。

IMG_0021 (1)



これは、古典的なスピアフィッシング詐欺です。
古典的な手法ではありますが、Twitterでは従来型の受け身の防御策では通用しない部分があります。上記のような悪質なユーザからのTweetに対して今までとは異なるアプローチの対処を試みる必要があります。

その手法を実際にきりしまんに実験台になって貰いながら説明します。

・ユーザをブロックする
ここでは、Twitterの公式Webサイトからユーザブロックする手法を紹介します。
サードパーティによるクライアントを利用している皆さんは、各自の利用しているアプリケーションのマニュアルにしたがってください。

まず、Twitterの公式サイトで自分のIDでログインします。

スクリーンショット(2011-01-19 7.30.54 PM)

この場合ですと、「skirisima」ですが、ユーザ名をクリックして、右側に表示されるカラムに目をやります。


スクリーンショット(2011-01-19 7.33.42 PM)


見慣れた画面ですが、ここでconf.pngをクリックします。


スクリーンショット(2011-01-19 7.33.42 PM)



クリックすると、いくつかのメニューが表示されますので、そこから「~~~をブロックする」を選択します。


スクリーンショット(2011-01-19 7.31.14 PM)


これで、Twitterで、当該ユーザがリプライを送ることはできなくなりました。
アカウントを変えられるといたちごっこになりますが、少なくとも同じユーザからのTweetに煩わされることはなくなります。

・ついでにスパム報告
これだけでは腹の虫が治まらないとか、他に引っかかる人がいるとまずいね! と思う皆さんは、これをスパムとして報告することができます。

110119_twsp.png


・今後予想される攻撃手法について
一番きりしまんが危惧しているのは短縮URLを用いた手法です。
一見して無害そうなROに関するTweetに短縮URLを仕込み、隠しフレームを用いてファイルを裏側で落として実行させるWebサイトに誘導するとか考えただけでもぞっとします。

とくに昨今はRTや拡散希望などでURLが張られることもありますが、信頼できないユーザのTweetに含まれるリンクを安易に開かないように注意するのが最善だと思います。

Twitterは気軽に知らない人と交流できるツールですが、互いが知らないが故に引き起こされるであろう事故も十分に考える必要があります。

もちろんWindowsUpdateを随時適応してWindowsを最新に保つ、FlashやAdobe Readerなどのメジャーなサードパーティ製アプリも同様に最新に保つ。ウィルス対策ソフトを入れる。などなど必要ですが、「信頼できないURLはウィルス感染の恐れがある」と思って開いた方が無難だと思っています。
スポンサーサイト

Posted on 2011/01/19 Wed. 19:54 [edit]

category: ROにっき

thread: ラグナロクオンライン  -  janre: オンラインゲーム

TB: 0    CM: 0

19

コメント

Comment
list

コメントの投稿

Secret

Comment
form

トラックバック

トラックバックURL
→http://kyorai.blog112.fc2.com/tb.php/209-97b3b2a7
この記事にトラックバックする(FC2ブログユーザー)

Trackback
list

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。