放置した設定が引き起こす「サブドメインテイクオーバー」を知る：半径300メートルのIT

調べたいフレーズを検索エンジンに入力して、ヒットした記事から役に立たないものを除外する時間ほど無益なものはありません。あまり期待せずに開いたページに「おめでとうございます！◯◯が当選します！詳しくはこちら……」といった表示が出たときのうんざり感と言ったら……

[宮田健，ITmedia]

　インターネット検索することを「ググる」と呼ぶようになって久しい昨今ですが、検索エンジンの評価アルゴリズムとSEO施策はいたちごっこを続けており、われわれユーザーは汚染された検索結果から価値のあるコンテンツを見つけるのに苦労しているのが実情です。

　記事タイトルだけで有用か否かを判断できないまま、あまり期待せずにヒットしたページを閲覧したところ、なんと最新のiPhoneをもらえるという通知が出てきました。

そんな話はありません

　言うまでもなく、これは「当選詐欺」。クリックするとFacebookなどのSNSとの「連携」を求め、IDとパスワードを抜いてスパム送信などに悪用するものです。もちろんiPhoneはもらえません。何人かの知人がこの詐欺に引っかかってしまい「私からメッセージが送られてきても無視してください！」という注意を投稿していました。当選詐欺に関しては、トレンドマイクロやTwitter、Facebookなどが対処方法を発信しています。

裏にあるのは「放置ブログ」？

セキュリティ記事ランキング

• 本日
• 週間
• 半月
• 月間

1. 「LINEの個人情報保護問題」で問われるデータ保管の透明性確保　LINE WORKSは万全か？
2. すでに攻撃確認、5月のMicrosoft累積アップデートは緊急脆弱性対応が盛り込まれる
3. アイアンマンシリーズから学ぶ　強度のあるパスワードを作成するコツ
4. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
5. IBMがCloud Pak for SecurityのSaaS版を発表　Zscalerとの提携も

1. アイアンマンシリーズから学ぶ　強度のあるパスワードを作成するコツ
2. Dell PCに特権昇格の脆弱性、アップデートを
3. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
4. Adobe Acrobat、Acrobat Readerに任意コード実行の脆弱性が報告される
5. Eximに緊急の脆弱性、400万台のMTAサーバに影響

1. Dell PCに特権昇格の脆弱性、アップデートを
2. Linuxバックドア「RotaJakiro」発見の報告　少なくとも3年前から活動か
3. アイアンマンシリーズから学ぶ　強度のあるパスワードを作成するコツ
4. 旧態依然の習慣「PPAP」からの脱却を　問題点と代替策を解説
5. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか

1. Dell PCに特権昇格の脆弱性、アップデートを
2. Linuxカーネルへの意図的な脆弱性混入、ミネソタ大が証明してしまったリスク
3. 「SMS認証」の穴を突く“代行サービス”が流行中　問われる利用者のITリテラシー
4. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
5. Linuxバックドア「RotaJakiro」発見の報告　少なくとも3年前から活動か