「あなたの街で爆発」という偽ニュースでマルウェアへ誘導する攻撃 41
ストーリー by reo
メールの段階で○○町で爆発とか書かれたらクリックするかも 部門より
メールの段階で○○町で爆発とか書かれたらクリックするかも 部門より
aac 曰く、
アクセス元の IP アドレスによってその位置を特定し、「あなたの街で爆発」という偽ニュースを生成してマルウェアのダウンロードを促す攻撃が確認された (ITmedia の記事より) 。
まずメールで「あなたの街で爆弾が爆発」という偽ニュースが届き、その本文内に記載されている URL にアクセスするとそのアクセス元 IP アドレスから居場所を分析、その近くで爆発が起こったという記事が表示されるという。また、記事には動画へのリンクが埋め込まれており、その動画リンクをクリックすると Flash Player の最新版に見せかけたマルウェアがダウンロードされるという。
日本からアクセスするとどうなるのか興味深いところです。タレコミ子は「爆発」位じゃメール内の URL のクリックはしないですが、皆様はどのような URL / 内容ならクリックしたくなるのでしょうか ?
どっちだろう (スコア:3, 興味深い)
私もクリックしそうにないが、平和ボケなのかセキュリティ意識のあらわれなのか。
Re: (スコア:0)
日本じゃ嘘っぽいネタだし。
それにこのメールで来るのは知らん人間からでしょ?
Re:どっちだろう (スコア:1, すばらしい洞察)
そのうち拡散して他人からしか来なくなるけど
#昔、至近距離に漏らした奴がいました
日本からアクセスするとどうなるのか (スコア:3, 参考になる)
一方、日本のケータイでは (スコア:3, すばらしい洞察)
ドラマは全然見ないけど (スコア:2, すばらしい洞察)
個人的には日本のドラマや芸能人に興味ないけど
「あなたの街でドラマの撮影がある」
とかやったら幅広く釣れる気がする。
「海外ドラマの撮影」だったら私も釣られるかも。
日本なら (スコア:2, 興味深い)
皆様はどのような URL / 内容ならクリックしたくなるのでしょうか ?
母ちゃん?オレだけど。
ちょっとコレ↓みてみなよ。
http://srad.jp/ [srad.jp]
Re:日本なら (スコア:2, おもしろおかしい)
ちょっとコレ↓みてみなよ。
http://srad.jp/ [srad.jp]
「息子/娘が怪しい人達の集まりに参加しており、心配です。
書いてあることも話の内容も全く意味が分かりません。
どうすれば助け出せますか?」
という質問がOKWaveとかYahoo知恵袋に載るわけですね。
#...という話が出ていたという偽の質問サイトへのリンクだったら、
#ここの人達は案外クリック?
Re: (スコア:0)
9.11 再び エンパイア・ステート、バンカメ、両ビル崩落 [dokoaa.com]
Re: (スコア:0)
AV女優だか、アイドルだかのプロフィール載せて、出身地をあなたの街にしておけば、釣られるかもね。
# 恥ずかしいのでAC
Re: (スコア:0)
内緒内緒 (スコア:2, すばらしい洞察)
誰が/.J見てるかわからないから。
AVG anti-virus data base out of date
Re:内緒内緒 (スコア:1)
ぐっと来る奴かな (スコア:2, おもしろおかしい)
IPからなら住所よりも所属組織のほうが特定されやすそう (スコア:2, 興味深い)
「あなたの会社で不祥事です」というメールに書かれたURLをクリックすると
「○○社の△△社長が引責辞任、後任は□□副社長、記者会見の様子はこちらの動画で……」
という感じのトラップのほうが作りやすいんじゃないかな。
もうあるのかな。
四月上旬、 (スコア:2, 興味深い)
先の大戦中V2をスピットファイアが迎撃していたらしいし、F15を上空待機させた方が個人的には効果があるような気がする。
Re:四月上旬、 (スコア:1)
スピットファイアが、落としたのは、V1巡航ミサイルです。(ACの方が書いていますが・・・)
1990年の湾岸戦争の時に、F-15から発射されたAIM-120 AMLAMが、スガッドを迎撃したらしいですが、空自は、AMLAMもってないし、持ってないからMD法にAMLARMの規定がないのは、言うまでもありませんが
Re: (スコア:0)
スカッド
AMRAAM
Re: (スコア:0)
nice ツッコミ。
AMLAM でぐぐったら、
> シニガンスープのタマリンド - フィリピン腎臓移植 医療情報データー ...
…とでた。もちろん、意味はわからんかった。
あれ。目が目が~ (スコア:0)
#あ~ん。ぱくぱく
@わけわかなのでAC
Re: (スコア:0)
スピットファイア戦闘機が迎撃したのは巡航ミサイルであるところのV1でありまして、
迎撃が出来たのはV1が目標に到達するまでは当時の戦闘機と同じくらいの速度で
水平飛行する様に出来てたからです。
これが弾道ミサイルのV2になると弾頭が宇宙空間から極超音速で落下してくるもんだから
当時は迎撃手段が皆無でした。
それどころか現代においても戦闘機ではそんな目標には対応出来ないので、高い金出して
ミサイル防衛システムなんて代物を構築しているのですよ。
Re: (スコア:0)
AMRAAMで落せたのはブースト中だったからでは。
でもって、それなら大抵の空対空ミサイルは有効です。
が、それをやるには他国の国境も気にしないって政治体制が必用な訳でして、日本には無理。
Re: (スコア:0)
>秋田と山形に対空ミサイルを緊急配備するそうなので
道川射場復活ですね。
#完全なオフトピなのでAC
隣国への配慮から (スコア:1)
そういえば今でも記念碑が残ってますよ。よーく気をつけないと見落としてしまいますが・・・。
送信者名があれだと (スコア:1, すばらしい洞察)
メールでニュースなんか読みたくないし。
実家付近の発電所で何か有ったら... (スコア:1)
実家から比較的近くに原発があるので、
そっちの事故とかならクリックしちゃうかも。ってかうろたえますね。
ドラマの撮影は、多分そんなのより先に自宅から携帯にメールが来るので..
「**が来てた!」
とか(何回か実話。近所でよく撮影がありまして)。多分クリックしませんねぇ。
#で、帰宅するとブレブレのビデオ録画データが待ってる。
「あなたの街で通り魔」 (スコア:0)
t/o
普通に「火事」では (スコア:0)
火事に野次馬はつきものだし
Re:普通に「火事」では (スコア:2, すばらしい洞察)
同意。
日本なら「不発弾」ですよね
ある種の火事 (スコア:0)
行動解析で利用しているサービス名やメーカー名を得て、
それを元にした「○○爆発しろ」と言うサブジェクトでもって
はてなブックマーク等ソーシャルブックマークのページに模したものを生成されたら、
元記事へのリンクを(URLをろくに確認せず)クリックしてしまうかも。
Re: (スコア:0)
行動解析で利用しているサービス名やメーカー名を得て、
ってとこまでできるのであれば、「[いつも使ってる通販会社名]のセキュリティ担当○×と申します。あなたのPCがウィルスに感染しbot化しており、当社のサーバーに過度の負担をあたえる攻撃をしたためこのたび訴訟に踏み切ることにいたしました」みたいに煽ってみせて、あとはアシのつかない工夫をしてある口座(そんなんあるのかよう知らんけど)に振り込ませるみたいなほうが良いかなーと。
# ヒマにあかせてなに考えてるんだ俺。
Re: (スコア:0)
Re: (スコア:0)
いや、今でも月に1回程度は不発弾の告知が新聞に載る地域がありまして…
最近は、不発弾の危険性に対する認識が薄れてきているようですが。
# 小さい頃遊んでいた原っぱの下に不発弾が埋まっていたことが発覚したときは、
# ホント生きてて良かったと思いました
男のロマン (スコア:0)
ここなら普通に
[自爆]
じゃないの?
ドリルと自爆ボタンは男のロマンでしょ?
そのアクセス元 IP アドレスから居場所を分析 (スコア:0)
あ、エロサイトいくと、よく出てくるやつね。
今からすぐデートできます(意訳)とか。
日本の田舎なのに、出てくる写真が外人ばっかしで、、、
Re:そのアクセス元 IP アドレスから居場所を分析 (スコア:1)
コネチカット州とかネブラスカ州とかアイダホ州とかアラバマ州ですからねぇ(違
http://live24.2ch.net/test/read.cgi/eq/1236476360/ [2ch.net]
Re: (スコア:0)
あなたの街で定額給付金が配布開始 (スコア:0)
受け取り方法はこちらをご覧ください↓
とかならクリックしちゃう人がいそうな。
今だけだけど。
Re: (スコア:0)
ニュースで「配布決定!早いところでは明日から!」
っていうのを見た瞬間に、自分の地域ではいつ配布なのか調べました。
# その時点では、何も記述なし。次の営業日に公開されてました。
なので、今すぐにもらえないのは知ってます・・・orz
# 給付金を貰って引越し。を繰り返したら複数もらえるかも!
# っていうのも調べました。
オフトピですが (スコア:0)
私が住んでいる地域には暇と金を持て余したエロエロな女性が出会いを求めているそうです
無料専用アプリを利用すると彼女たちとビデオチャットが楽しめるとのこと
ただ、惜しむらくは海外のサイトのため登録者が全て外国人で言語の壁があるため利用したことはありませんが
少ない確率で隣の市が表示されることがあるのが無駄に凝ってて笑いました
ここまで (スコア:0)
「犯人が爆発しろ」なし