「Dropbox」悪用の迷惑メールやウイルスメールに注意
米シマンテックは2012年3月8日、ストレージサービス「Dropbox」を悪用する迷惑メールやウイルスメールが確認されているとして注意を呼びかけた。メール中のURLをクリックすると、Dropboxに置かれた広告やウイルスファイルに誘導される。 Dropboxには、ほかのユーザーとファイルを共有する機能がある。ファイルを共有させたいDropboxユーザーは、共有用のURLが記載されたメールを相手に送る。そのURLにアクセスすると、Dropboxのサーバーに置かれたファイルにアクセスできる。 迷惑メール送信者やウイルス作者は、この機能を悪用する。例えば、迷惑メール送信者は、複数のDropboxアカウントを取得。それぞれのアカウントの共有フォルダーに、宣伝目的の画像とHTMLファイルをアップロードしておく。 そして、その共有ファルダーにアクセスするURLを記載したメールを、多数のユーザーに送信す
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
スパム流通量が激減、米大手ISPが業者の接続遮断
スパムメールやマルウェアを大量に配布していたMcColoという業者が、米大手ISPに接続を遮断された。 スパムメールやマルウェアを大量に配布していた米国の業者がインターネットサービスプロバイダー(ISP)に接続を遮断され、その結果、スパムメールの流通量が激減した。SANS Internet Storm CenterがWashington Postの報道を引用して伝えた。 それによると、接続を遮断されたのは米カリフォルニア州サンノゼのMcColo Corpという業者。Washington Postのセキュリティブログ「Security Fix」によれば、世界で配信される迷惑メールの75%以上にかかわっていた。また、マルウェアの配布や児童ポルノの取引も手掛けていたとされる。 Security FixはMcColoがこうした行為に従事していることを示す証拠を集め、McColoが使っているISPに
フィルタだけでは減らないスパム、その撲滅に向けてすべきこと
前編「IPレピュテーションはスパムの抜本対策となり得るか」ではスパムメール送信側の技術の進化について説明した。だが、スパムフィルタの技術ももちろん進化している。 現在、さまざまなタイプのアンチスパムフィルタが存在しているが、ベンチマーク結果や実際の運用時などにおいて特に評価が高いのが、ネットワークフィードバック型のフィルタである(図1)。 図1●ネットワークフィードバックベースのスパムフィルタの構成 実際に受信したスパムやハニーポットなどで収集したスパムのデータをリアルタイムにベンダーのセンターに蓄積し、それを参照してスパムをフィルタリングするという技術だ。フィードバックされたスパムの情報を解析し、スパムの特徴を抽出して、フィルタ用のデータを作成する。フィードバックからデータ作成までの時間を可能な限り短かくすることで、一般的なスパムはもとより、まったく新種のスパムが現れても数分以内にスパム
オリンピックがテーマのトロイの木馬、すでに13件が発見
あるセキュリティベンダーによると、またもや犯罪行為を働くハッカーは、悪意のあるソフトウェアを犠牲者のPC上に埋め込むために、世界的なイベントをターゲットにしている。 MessageLabsは、この6カ月以内に、「北京2008オリンピック聖火リレー」や「国内オリンピック委員会と観戦チケット販売エージェント」といった件名の電子メールと関連する、少なくとも13種類の新たなトロイの木馬プログラムを発見した。 MessageLabsの関係者は、ハッカーの電子メールメッセージが、zip圧縮の添付ファイルにMicrosoft Officeのデータベースファイルを埋め込んで発信されていることが問題であると伝えている。Microsoftは、最近のセキュリティ勧告で、Windows VistaまたはWindows Server 2003を用いていない顧客は、乗っ取られたマシンに、攻撃者がリモートから完全にアク
裁判所からマルウェア付きの詐欺メール、ファイアウォールをすり抜ける?
企業経営者を狙い「出頭命令」を装う偽メールには、社名や電話番号が明記されているためだまされやすいという。 米連邦裁判所から企業経営者あての正式な召喚状を装い、悪質なリンクをクリックさせようとする偽メールが出回っている。偽メールには社名や電話番号といったかなり具体的な情報が記載されているため、だまされやすいという。US-CERTや米連邦地裁のWebサイトにアラートを掲載して注意を呼びかけている。 セキュリティ企業のMX Logicによると、問題の偽メールは経営者の個人名や社名、電話番号を明記した上で、具体的な日時を指定して裁判所への出廷を命じ、リンクをクリックして正式文書をダウンロードするよう促している。 英Sophosによれば、この攻撃で使われているのは1年ほど前から出回っている「Mal/DllHook-A」というマルウェア。「Adobe Acrobat ActiveX Control」の
ボットネットの迷惑メール送信容量は1日1000億通
SecureWorksのランキングによると、ボットネットの首位は「Srizbi」。Krakenの別名で騒がれている「Bobax」は2位だった。 セキュリティ企業のSecureWorksは、ユーザーのマシンを制御してネットワークを構築し、大量の迷惑メールを送信しているボットネットのランキングを発表した。現在稼働中の主要ボットネットをすべて合わせると、1日当たり1000億通の迷惑メールを送信できる容量があるという。 SecureWorksは主要ボットネットについて、制御しているマシンの数と、スパム送信容量を比較した。その結果、首位に立ったのは「Srizbi」というボットネットで、制御しているマシンの数は推定31万5000台、送信可能な迷惑メールは1日当たり600億通だった。 2位の「Bobax」はKrakenという別名でここ数日騒がれているボットネット。制御マシン18万5000台、送信可能な迷
「エイプリルフール」にちなんだ悪質メール、ウイルスサイトに誘導
セキュリティ企業各社は2008年3月31日、4月1日のエイプリルフールにちなんだ悪質メールが出回っているとして注意を呼びかけた。メール中のリンクをクリックすると、ウイルス(悪質なプログラム)をダウンロードさせるWebサイトに誘導される。 今回の悪質メールを送信しているのは、2007年1月以降、大きな被害をもたらしている「Storm Worm(ストームワーム)」ウイルスの亜種。同ウイルスは、ウイルスをダウンロードさせるサイト(ウイルスサイト)へ誘導するメールを不特定多数に送信することで感染を広げる。 メールやウイルスサイトの内容は、その時々によって変えることが特徴。例えば、12月にはクリスマス、1月には年賀状、2月にはバレンタインデーにちなんだメールとウイルスサイトが確認されている。そして今回確認されたのは、エイプリルフールにちなんだ手口。 メールの件名は、「Happy All Fools
エイプリルフールでもやっぱりマルウェア感染、スパムが出回る
4月1日のエイプリルフールに便乗し、Stormマルウェアに感染させようとするスパムメールが出回っている。セキュリティ各社がブログなどで注意を促した。 今回のスパムメールは「Happy April Fool's Day!」「All Fools' Day」など、エイプリルフールやジョークをテーマにした件名で届く。本文にはほとんどの場合、数字ばかりのIPアドレスを使ったリンクが記載されている。 McAfeeによれば、リンク先のサイトでは「funny.exe」というファイルを自動的にダウンロードしようとするほか、画像をクリックすると「kickme.exe」、「click here」(ここをクリック)のリンクをクリックすると「foolsday.exe」というファイルがダウンロードされる。いずれもStormマルウェアの亜種に感染させる悪質ファイル。 F-Secureによると、これまでのところこのサイト
SNSの友人が突然スパマーに! Facebookで被害広がる
米Fortinetは4月3日、ソーシャルネットワーキングサイト(SNS)のFacebookで、ユーザーになりすまして悪質なスパムメッセージを氾濫させる手口が広がっているとアドバイザリーで紹介した。 この被害は、SNS内の友人のプロフィールにコメントを掲載する機能を利用し、フィッシング詐欺サイトなどへ誘導するメッセージを書き込むというもの。Fortinetによれば、盗み出されたSNSユーザーのアカウントを第三者が入手して不正利用し、友人を装ってメッセージを書き込んでいるという。 SNSサイト大手のMySpaceにも同様の被害が確認されており、Facebookに被害が広がったとFortinetでは分析。スパムメッセージにあるリンクの1つが詐欺犯罪集団と関連していることも判明したという。
殺人予告スパムが身代金を大幅値下げ
殺人予告スパムが1年ぶりに浮上したが、要求額は大幅に下がった。暗殺者も世界経済混乱の影響を受けているのだろうか。 「殺されたくなければ金を払え」と脅す殺人予告スパムが1年ぶりに浮上した。ただし今回は、要求額を大幅に値下げしているという。 殺人予告スパムは2007年1月にセキュリティ企業のSophosが発見。プロの殺し屋が自分の命を狙っていると脅し、殺されたくなければ8万ドルを払えと要求する内容だった。 Sophosは3月6日のブログで、これと酷似した殺人予告スパムが再び浮上したと報告。「おまえの友人に殺しを依頼された。要求に従わなければ命はない」などと脅す内容は同じだという。 ただし今回の要求金額は1万5000ドル。まず8000ドルで殺人を依頼した相手との会話を録音したテープを渡し、その後7000ドル払えば命は助けてやるとつづられている。 要求金額の大バーゲンについてSophosは「前回の
イブのStorm一斉攻撃、セクシーなサンタで誘惑
クリスマスイブの12月24日になって、Storm Wormのボットネットがスパムの一斉送信を始めた模様だ。SANS Internet Storm Centerなどセキュリティ各社が同日、サイトに情報を掲載し、注意を呼びかけている。 SANSなどによると、グリニッジ標準時の24日午前零時を回った直後から、Storm Wormのボット感染拡大を狙ったスパムメールが出回り始めた。 このメールは「Christmas Email」「Mrs. Clause Is Out Tonight!」「The Twelve Girls Of Christmas」などクリスマスをテーマにした件名で届き、「merrychristmasdude.com」というサイトの閲覧を促す。 このサイトには、セクシーなサンタの格好をした女性の写真が並び、「セクシーガールズがスペシャルサンタトリートメントをお届け」というキャッチフレ
「友達から届いたYouTubeビデオ」に要注意、人気便乗スパム相次ぐ
YouTubeビデオに見せかけたリンクでユーザーをだまし、悪質サイトに誘導するスパムが見つかった。セキュリティ企業のSymantecが11月28日のブログで伝えている。 Symantecによると、問題のスパムは差出人に「YouTube Service」の名を使ってYouTubeから届いた正規メールのように見せかけてあり、「Your friend sent you a video!」(友達から届いたビデオです)という件名が付いている。 本文には当たり障りのないビデオの説明が記載され、YouTubeへのリンクに見せかけた共有ビデオファイルを開くよう仕向ける。ユーザーがリンクをクリックすると、「install_flash_player.exe」という悪質な実行可能ファイルがダウンロードされ実行される。 YouTubeに見せかけた偽サイトは、「.li」「.ch」「.es」など、通常見かけないドメイ
手元に届いた「イマドキの日本語スパムメール」スパムはこれからどうなるの? これからも進化し続けます!編
スパムも進化…… スパムはアンチスパム製品群との戦いを日夜繰り広げている。となればおのずと進化をし続けなければ生き残れないので、いろいろと新種が登場する。どうでもいい話だが、スパムの語源がSPAM(Hormel社のランチョンミート)と「Monty Python's Flying Circus」のコント(どう言い繕っても違法動画なのでリンクは貼らないがYouTubeに動画が掲載されている)から来ているのは有名だが、そのSPAMも進化を遂げたようで、先日米国のとあるイベントに行ったら試供品を配っていた。 要するに従来缶詰だったSPAMをレトルトパウチにしたもので、1回分の85g(3oz)をそのままパンにはさんで食べられるというのがウリらしい(缶詰は4回分:12oz)。同時に「BOGO(Buy One Give Oneの略で要するに2倍買えるという米国ではよくあるプロモーション)クーポン」も手渡
脆弱性悪用のPDFスパムが急浮上――10月のマルウェア動向
セキュリティ企業のSophosは11月1日、10月のマルウェア動向報告書を発表した。 電子メールベースのマルウェアのトップ10ランキングでは、Windows/Adobe Acrobatの脆弱性を突いたPDFファイル付きのスパムメールでばらまかれたトロイの木馬「PDFex」が10月下旬に出現して急浮上、全体の13.6%を占めて3位となった。 PDFexのスパムメールは26日から28日にかけて集中的に送信され、この期間だけでみるとマルウェアスパム全体の66%を占めている。 「AdobeはAcrobatソフトのアップデートを公開して問題を修正しており、今はMicrosoftのパッチが待たれる。このWindowsの脆弱性はSkypeやFirefoxなどのアプリケーションにも影響を与えている」とSophosは解説する。 全電子メールに占めるマルウェアメールの割合は1000通のうち1通となり、9月の8
「PDFウイルス」が急増、ウイルスメールの6割以上に
英ソフォスは2007年11月1日(現地時間)、同社ラボの観測データなどに基づいて、2007年10月中に流行したウイルス(悪質なプログラム)のトップ10を発表した。それによると、10月下旬に出現した「PDFウイルス」が3位にランクイン。10月最後の3日間では、ウイルス添付メールの66%が、PDFウイルスを添付したメールだったという。 ここでの「PDFウイルス」とは、米アドビシステムズのAdobe ReaderやAcrobatの脆弱(ぜいじゃく)性を悪用するPDFファイルのこと。米国のセキュリティベンダー/組織によって、10月23日に報告された。トレンドマイクロでは、国内ユーザーにもPDFウイルスが送付されたことを確認している。 脆弱性のあるAdobe Reader/Acrobatで「PDFウイルス」を開くと、中に仕込まれたプログラムが勝手に起動。Windowsファイアウオールを無効にした上で
「MP3スパム」出現、音声ファイルで「風説の流布」
セキュリティベンダーの米シマンテックや米マカフィー、英ソフォスなどは2007年10月18日(現地時間)、MP3形式の音声ファイル(.mp3)を添付した迷惑メール(スパム)が出回っていることを明らかにした。MP3ファイルの内容は、ある企業の好業績を伝える偽情報。 迷惑メールの送信者は、あの手この手で迷惑メールフィルター(迷惑メール対策製品)をすり抜けようとする。その一つが、宣伝文句などをメールの本文には書かずに、別のファイルに記述して添付する手口。これにより、メールの内容から迷惑メールかどうかを判断する迷惑メールフィルターをかいくぐろうとする。 例えば、伝えたい内容を画像ファイルに記載する「画像スパム」や、PDFファイルを使う「PDFスパム」が多数出回った。最近では、ExcelやWordの文書ファイルを添付した「Excelスパム」や「Wordスパム」も確認されている。 そして今回出現したのは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
流行のSNSを悪用するスパム、Pinterestも標的に 
Google検索でスパム送信、演算子と「I'm Feeling Lucky」を逆用
音声スパムや地球温暖化に絡めたスパムが登場、シマンテック月次レポート