≪ 雪割一華 |メインページへ戻る| 乾燥したコクサギの実は… ≫

2007年01月21日

【 Flickrがらみでのフィッシングまで起こってるのかぁ 】

昨日の朝、Flickrにログインしたら、ヘッダの下に見慣れぬnoticeが。タイトルは"Important Security Notice"。アカウントを持っててログインしてないと見れないページなので、警鐘も兼ねて、せっかくだから無断で全文引用:
20th January, 2007
Important Security Notice:

Recently there have been attempts to lure Flickr members to web pages which look similar to Flickr and invite people to enter their password or download a "package" of private Flickr photos.

Flickr does not offer downloads of photo packages, self-extracting archives of photos, private or otherwise. If you see a link which offers something similar -- even if it appears in a comment or posting left by a member you are familiar with -- please use the "Report Abuse" link at the bottom of every Flickr page to let us know.

This is not a problem specific to Flickr, but there have recently been Flickr members targeted. We don't want to see anyone affected so it is important that you exercise caution in your clicking.

How can help protect yourself:

-- Make sure that the address locator bar of your browser is visible. If you follow a link anywhere in the site that leads to a page that looks like Flickr but the URL is not flickr.com, please use the Report Abuse form listed in the footer of every page to let us know. We have active filtering and we'd like to review any comment so that we can add new URLs to these filters.
[ 出典:www.flickr.com/news.gne#sec_alert(Flickrにログインしてないと見れまへん) ]
明らかに、Webサービスにチョイとこなれたユーザを狙ったマルウエア投下作戦か。包丁だったら「上手切らずの下手切らず」ってトコロで、この手のサービスのユーザも、慣れた頃が一番ツボを踏みそうだし。敵ながらドンピシャのセグメントを攻めてきてるアタリは立派なモンだ(別に褒める気はないが)。

わかりきっているコトだけど、今更ながらにホゲ訳してみれば:
2007年1月20日
セキュリティに関する重要なご連絡:

最近、不正にパスワードを入力させようとするFlickrに似せたWebページや、Flickrに保存されているprivate設定の画像をパッケージ化してダウンロードできるなどと言う、Flickrのメンバーを対象としたオンライン詐欺が発生しています。

Flickrではpublic設定やprivate設定の如何にかかわらず、パッケージ化した画像のダウンロードや、自己解凍形式でアーカイブ化された画像を提供することはありません。そのようなリンクを発見した際には、各ページの下部に用意されている"Report Abuse"リンクからフォームを使って連絡してください。そのリンクがコメント欄にあった場合や、良く知っているメンバーが残したものであっても連絡をお願いします。

このような問題はFlickrに限ったことではありませんが、最近Flickrのメンバーを対象としたケースが増えています。被害にあわないために、リンクをクリックする際は充分に注意することを心がけてください。

[ 以下省略 ]
っつうか、まぁ、よくあるパターンだけど、Flickrをオンラインストレージにしてるヒトにとってはパスワードを取られてしまうと、そりゃぁもう大事だろうしねぇ。ウヒヒな画像が見れると思って、ダウンロードして展開したつもりがジブンでマルウエアとかインストールしてたりして…、ローカルのHDDまで人質に取られたりして…。もう、考えただけで背筋がゾっとするわなぁ。

アクティブ・フィルタを使ってるとか書いてあるけど、2ch風に外部サイトへのリンクへは有無を言わさず警告ページ/中間ページを一枚噛ませる方向ってのが、ローレベルだけど安全な対策だと思うだがなぁ。まだそう言う気配は無いあたりが、やはり米国風の牧歌的なWebの情景なのか、それともそんなに事態は深刻化していないのか…。

なんにせよ、Flickrユーザの方はお気をつけくださいマセマセ。
P.S.
2ch風に外部サイトへのリンクへは有無を言わさず警告ページ/中間ページを一枚噛ませる方向とか書いたけど、そのページをロードしてる間にYahoo.comのソースを使って有害サイトかどうかのチェックをかけてやるのが理想的なだなんて思ってたりして。わざと数秒間のラグタイムを設けてやって、その間にチェックをかける。んでもって、警告ページと言うか中間ページには、リンク先のサイト情報(Alexaが提供してるよう)を掲載してやれば良いと思う。もちろん怪しきサイトの場合は、その旨を警告として載せるとかね。
2chみたいに警告ページ/中間ページが出ても、あんな風にいきなりそこにエロ系のバナーがバシバシと載ってたらそれだけでビックリしちゃうしサ。

|by Nagarazoku : 00:03コメント (0)トラックバック (0)

トラックバック・スパム対策のため、このBLOGへのリンクを持たないページから送られたトラックバックは自動的に拒否されます。悪しからずご了承ください。
また、このエントリと全然関係の無い内容のページからのトラックバックは、アタシ的な判断で勝手に削除します。これも又、ご了承くださいマセ。

■このエントリーのトラックバックURL ≫ http://www.nagarazoku.com/mvt/mt-tb.cgi/1001


▼コメント(スパム対策のため、半角英文のみのコメントは受け付けていません。悪しからずご了承ください。)




保存しますか?