世界中にあるセキュリティリサーチセンターがマルウェア、セキュリティリスク、脆弱性、スパムからの保護に関する分析を行います。このページをよりよくするためのご意見をお待ちしております。よろしくお願いします。
セキュリティレスポンスブログ
Joji Hamada @
金, 17 5 2013 14:34:53
年明け以降、日本語のワンクリック詐欺が Google Play で猛威を振るっています。詐欺師たちは、1 月末から 700 個にも及ぶアプリを公開しています。新しいアプリは日々公開されており、Google Play にアプリを公開するために詐欺師たちは 25 ドルの登録料を払い、これまでにおよそ 4,000 ドルを費やしています。 図 1. ...
Mathew Maniyara @
金, 17 5 2013 12:42:49
寄稿: Avdhoot Patil 有名人のスキャンダルは注目度が高く、フィッシング詐欺師もサイトに利用しようとして常に狙っています。最近では、英国の歌手で女優のリタ・オラさんを利用したフィッシングサイトが確認されています。このフィッシングサイトは、無料の Web ホスティングサイトをホストとして利用していました。 このフィッシングサイトでは、ビデオを「ソーシャルプラグイン」と称して、Facebook のログイン情報を入力するよう求めてきます。フィッシングページには、背景にリタ・オラさんが映っている偽の YouTube 画像が貼り付けられていますが、問題のビデオには、彼女が登場するアダルトビデオと思わせるタイトルが付いています。リタさんが最近注目を浴びる出来事があったことから、フィッシング詐欺師がさっそくそれに目をつけたようです。フィッシングサイトは、ログイン情報を入力すれば背景に映っているビデオを見られると思わせる作りになっています。実際には、ログイン情報を入力しても、彼女のアダルト向け画像が載っているあるサイトにリダイレクトされるだけです。もちろん、ビデオの画像が載っているサイトにユーザーをリダイレクトするのは、ログインが有効であると思わせ、疑惑をそらすためです。この手口に乗ってログイン情報を入力したユーザーは、個人情報を盗まれ、なりすまし犯罪に使われてしまいます。 インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。 電子メールメッセージの中の疑わしいリンクはクリックしない。 電子メールに返信するときに個人情報を記述しない。 ...
Anand Muralidharan @
木, 16 5 2013 16:54:10
ここ数週間で、「ペニーストック」関連のスパムメールが急増していることが確認されています。2011 年に「世界的な信用危機のニュースで株価操作詐欺が急増」というタイトルのブログを公開しましたが、そこでもこの種のスパムに触れています。 ペニーストック(セントストックとも呼ばれます)とは安値で取引される小型株のことで、1 株あたり数セントで取引されることも珍しくありません。ペニーストックは、スパマーによって頻繁に利用されています。スパムメールで安値の株を宣伝し、「この会社はもうすぐ大成功するから株価が急騰する」と謳うのです。そこには、会社が実際よりも価値が高く、何らかの目玉商品が完成したか、あるいはもうすぐ大躍進を遂げるはずであり、株価の急騰が予想されると書かれています。この手の詐欺の目的は、株の人気をつり上げ、その結果株価が上がったところで、持ち株を購入時よりもはるかに高い値段で売り抜けることです。このような株価操作詐欺の手法を「パンプアンドダンプ」と呼びます。 株に関連したスパムで利用されている手法には、単語の間に空白を挿入する、不要な改行で不明瞭化する、電子メールの件名や本文にランダムな文字を挿入するなど、さまざまなものがあります。 図 1. ペニーストック関連のスパムメール シマンテックでは、次のグラフに示すように、株に関連したスパムの量が増えていることを確認しています。 図 2. 株に関連したスパムメールの量の傾向 こういった攻撃で頻繁に見られるメールの件名として、次のようなものがあります。 ...
Symantec Security Response @
木, 16 5 2013 13:10:12
今月のマイクロソフトパッチリリースブログをお届けします。今月は、33 件の脆弱性を対象として 10 個のセキュリティ情報がリリースされています。このうち 11 件が「緊急」レベルです。 いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。 ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。 ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。 未知の、または疑わしいソースからのファイルは扱わない。 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。 マイクロソフトの 5 ...
Symantec Security Response @
火, 14 5 2013 17:24:35
2013 年 4 月、シマンテックは、ヨーロッパの限定された組織を標的として高度なソーシャルエンジニアリング攻撃が続いているという警告を受け取りました。一連の攻撃で最も際立った特徴は、従業員または業務関係者になりすました攻撃者からの電話を被害者が受けているという点です。電話口の相手はフランス語で話し、電子メールで送信した請求書を処理してほしいと依頼してきます。 この攻撃で送られてきた電子メールの例を以下に示します。電子メールには通常、悪質なリンクが記載されているかファイルが添付されており、添付ファイルの正体はリモートアクセス型のトロイの木馬(RAT)、W32.Shadesrat の亜種です。 図 1. スピア型フィッシング攻撃の電子メール この攻撃は、2013 年 ...
Candid Wueest @
火, 14 5 2013 16:16:06
過去数カ月間、Web サーバーが改ざんされ、そこでホストしているすべての Web サイトに悪質なリダイレクト機能がインジェクトされるケースの増加が確認されています。このブログで以前にご報告した悪質な Apache モジュール(Linux.Chapro と Trojan.Apmod)もその一例でした。新たな例としては Linux.Cdorked があり、これについてはセキュリティ企業 ESET 社もブログ記事を掲載しています。 Linux.Cdorke の場合、悪質な Apache モジュールを設定リストに追加するのではなく、メインの ...
脅威スポットライト
Trojan.Clampi
Trojan.Clampi は、オンラインバンキングやその他の金融ウェブサイトのログイン情報を盗み取ろうと試みるトロイの木馬です。この脅威は、通常ドライブバイダウンロードでインストールされ、コンピュータを危殆化させたあと、さまざまなモジュールをダウンロードします。モジュールの 1 つは、ネットワーク共有によって Clampi を配布します。
Trojan.Clampi は、ファイアウォールをバイパスしてリモートの攻撃者に盗んだ情報を転送します。また、リモートの攻撃者は SOCKS プロキシサーバーを使用し、盗んだログイン情報によって、匿名でオンラインバンキングサイトやその他の金融ウェブサイトにログインすることもできます。
Trojan.Clampi の詳細については、こちらをご覧ください。
脅威ファミリーの情報
ビデオ (英語)
Videos
Security Response clips about malware and its effects
