「すぐにパスワードの変更を」、ウイルスサイトに誘導する悪質メール
セキュリティベンダー各社は2007年8月21日、ウイルスが置かれたWebサイトに誘導する悪質なメールが出回っているとして注意を呼びかけた。ぜい弱性(セキュリティホール)が存在するパソコンでは、メール中のリンクをクリックしただけで、ウイルスをインストールされる恐れがある。 注意を呼びかけているのは、米シマンテックや米マカフィー、米ウェブセンス、フィンランドのエフセキャアといったセキュリティベンダーと、米US-CERTや米SANS Instituteなどのセキュリティ組織。 出回っているメールは、英語で記述されている。出会い系サイトやアダルトコンテンツ提供サイト、ギャンブルサイトなどをかたったメールには、メールの受信者が会員登録されたとして、ユーザーIDやパスワードなどが記載されている。そして、それらは一時的なID/パスワードなので、メール中にリンクが書かれたWebサイトにアクセスして変更する
よく目にするようになったブラジル産MSNワーム
悪名高いInfostealer.Bancos系マルウエアは,ブラジル生まれだ。ところが最近,オンライン・バンキング用サイトだけでなく,以前より様々なWebサイトがこのブラジル産マルウエア作者グループの標的にされている。先ごろ登場したワームW32.Imcontactspamも,このグループの作品なのだろうか。 W32.Imcontactspamはブラジル発のワームである。感染したユーザーのMSNコンタクト・リストに掲載されている宛先に対して「電子グリーティング・カードが届いた」と知らせるスパム・メールを送信することで,感染拡大を図る。この種のワームは非常によく見かけるが,我々は同ワームの手口とInfostealer.Bancos系トロイの木馬が使っている手法の類似性に注目した。 W32.Imcontactspamは実行されると,以下のように動く。 本物の「MSN Messenger」ログイン
マルウエア・トレードにおける商材としての管理情報システム
(合法的な)ビジネスの世界では,事業を進める上で重要な判断を下す人々が複数の主要分野の業績を一目で把握するために,管理情報システム(MIS)を利用する。MISは通常,複数の表や報告書から取引データを取得して集計する。高度な分析や詳細な調査も行える。マネージャにとっては,こうした情報を手元に置くことで事業の将来に影響する大きな意思決定が可能となるため,ビジネス分野においてMISのメリットは無視できない。 一方,マルウエア犯罪の世界に目を向けると,合法的ビジネスの世界とますます似てきたことが分かる。オンライン犯罪者の組織化が進むにつれ,オンライン犯罪で一般的な業務と同様のツールや手口を使う例が増えている。オンライン犯罪で手に入る金額を見ると,一種のゴールド・ラッシュ状態になってしまった。そして,これまでのゴールド・ラッシュと同じく,自分で金を掘る必要などないのだ。店を構えて,金を掘りたがる連中
トレンドマイクロのサーバー版ウイルス対策ソフトが狙われている--SANSが警告
米国のセキュリティ組織サンズ・インスティチュート(SANS)は2007年8月22日(米国時間),TCP5168番ポートのスキャンが活発化していると警告した。TCPの5168番はトレンドマイクロのサーバー版ウイルス対策ソフト製品「Server Protect」が管理用に利用しているポート。SANSは8月21日に公開されたぜい弱性を狙った攻撃ではないかと推測している。 このぜい弱性を攻撃されると最悪の場合,システム権限で悪意あるプログラムを実行されてしまうようだ。対策はServerProtectにパッチを適用すること。トレンドマイクロのサポート・ページからダウンロードできる。 【関連ブログ情報1】 【関連ブログ情報2】 ■変更履歴 「Server Protect」を「ウイルス対策ゲートウエイ」としていましたが、正しくは「サーバー版ウイルス対策ソフト」です。お詫びして訂正します。本文は修正済みで
「VVestern Union」?「vv」を「w」に見せかけるフィッシング出現
セキュリティベンダーの米サンベルトソフトウエアは2007年8月23日(米国時間)、米国の金融機関であるウエスタンユニオン(Western Union)をかたる新たなフィッシング詐欺を確認したとして注意を呼びかけた。「w(小文字のW)」の代わりに「v(小文字のV)」2つを使って、偽サイトのドメイン名を本物のように見せかけている。 正規の企業が取得している(あるいは、取得していると思われる)ドメイン名の「w(小文字のW)」を、「v(小文字のV)」2つに置き換えた紛らわしいドメイン名は、過去にも複数確認されている。例えば2007年7月には、「vvindowsupdate.com」や「vvindowsvista.com」といったドメイン名が確認されている。 ただしこのときは、これらのドメイン名がフィッシングなどに悪用された事実は確認されていない。今回のケースでは、パスワードなどを盗むことを目的とし
ファイルを人質に取るウイルス再び、“身代金”が半額に値下げ
米トレンドマイクロは2007年8月22日(米国時間)、パソコンに保存されているファイルを暗号化して使用不能にし、元に戻す(復号する)見返りとして金銭を要求するウイルスが確認されたことを明らかにした。同様のウイルスは、同社が2007年7月にも報告しているが、今回のウイルスは別物。7月のウイルスの要求額が300ドルだったのに対して、今回のウイルスは150ドル。 パソコンに保存されているファイルを暗号化するなどして“人質”にし、元に戻すための“身代金”を要求するウイルスは「ランサムウエア(ransomware)」などと呼ばれる。身代金(ransom)を要求するソフトウエアという意味だ。 今回トレンドマイクロが報告したウイルスが人質にするのは、Microsoft Officeの文書ファイル(.doc、.xls、.pptなど)や圧縮ファイル(.zipや.rarなど)、PDFファイル(.pdf)など。
「あなたの映った動画が『YouTube』に!」――悪質メールの新手口
セキュリティベンダー各社は2007年8月25日、ウイルスが置かれたWebサイトに誘導する、新たなタイプの悪質なメールが出回っているとして注意を呼びかけた。メールの受信者が映った動画が、動画投稿サイト「YouTube」に投稿されているとして、同サイトへのリンクに見せかけたウイルスサイトへのリンクをクリックさせようとする。実際、日経パソコン編集部にも複数送られてきている。 最近、ウイルスサイトに誘導する悪質メール(迷惑メール)が大量に出回っている。2007年7月にはグリーティングカード(e-Card)の受信通知メールに見せかけた悪質メールが、2007年8月には出会い系サイトなどの会員登録通知に見せかけた悪質メールが出回っている。 今回の悪質メールは、YouTubeの名前を使ってユーザーを誘導しようとする。メールには、英語で「あなたが映っている動画がYouTubeに投稿されている」といった内容と
今度は「RTFスパム」が出現、狙いはフィルターの回避
セキュリティベンダーであるフィンランドのエフセキュアは2007年8月26日(現地時間)、新たなタイプの迷惑メール(スパム)を確認したことを明らかにした。リッチテキスト形式(RTF)ファイルを添付した「RTFスパム」である。 宣伝文句などをメールの本文には書かず、添付ファイルに記載する迷惑メールが増えている。メール本文から迷惑メールかどうかを判断する迷惑メールフィルター(迷惑メール対策ソフト)を回避するためである。 例えば2006年以降、伝えたい内容をGIFやJPEG画像ファイルにして添付する「画像スパム」が激増。米シマンテックによれば、ピーク時の2007年1月には、迷惑メールの過半数が画像スパムだったという。 2007年6月には、広告などをPDFファイルにして添付した「PDFスパム」が出現。2007年7月にはExcelファイル(拡張子がxls)を添付した「Excelスパム(XLSスパム)」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「BIND 8」の開発が終了、BIND 9への移行を呼びかけ