トロイの木馬が埋め込まれたMicrosoft Wordファイルによるターゲット攻撃 |
1月29日、TrendLabs Malware Blog(英語ブログ:Trojanized .DOC Files in Targeted Attack)にて複数のTROJ_MDROPPERファミリが電子メールによって、時事ニュースとともに添付され流通している状況を報告させていただきました。すでに英語で記事をご確認いただいている方もいらっしゃるのではないでしょうか。 今回は英語ブログで語り切れなかった真実を含め、この事例を4つのテーマに分けて分析を試みたいと思います。 狙われる文書ファイル 時事ニュースを悪用したソーシャルエンジニアリングテクニック 犯人像、背景の推定 今後の対策 狙われる文書ファイル 2007年12月21日に本ブログにて、攻撃手法が能動攻撃から受動攻撃へ変遷していっていることをお伝えいたしました。 今回報じられている攻撃も受動攻撃に分類されるものです。 受動攻撃とは、被害者
Wordファイルを「トロイの木馬化」、ニュースに便乗のスパム攻撃
悪質コードを組み込んで「トロイの木馬化」されたMS Wordファイルが見つかったと、セキュリティ企業のTrend Microが1月29日、ブログで伝えた。 問題のWordファイルはスパムメールに添付されて送信されていたが、出回っているのはごく一部のみだという。内容はチベット亡命政府を支持する運動に関連付けられ、ファイル名には実際のプレスリリースやニュースの見出しから取った「Free Tibet Olympics Protest on Mount Everest.doc」「2007-07 DRAFT Tibetan MP London schedule.doc」などの名称が付いている。 同じようなソーシャルエンジニアリングの手口を使った攻撃は昨年10月にも発生したとTrend Microは指摘。この時はミャンマーで起きた僧侶の抗議デモに便乗し、僧侶を支持するダライ・ラマのメッセージを装ったト
どっちを選ぶのが賢い? ウイルス対策ソフトとスパイウェア対策ソフト
どっちを選ぶのが賢い? ウイルス対策ソフトとスパイウェア対策ソフト:狙われる企業、スパイウェア対策事情(1/3 ページ) ウイルス対策の延長線の中で提供されているスパイウェア対策機能、スパイウェア対策の専業ベンダーのスパイウェア対策ソフト、どちらが本当に良い選択なの? 企業はスパイウェアに対して、どのような対策が行えるのだろうか? 企業に入り込んだスパイウェア対策は、単に情報漏えいの視点からだけでなく、企業内のヘルプデスクのコストを削減するためにも重要だ。 前回説明したスパイウェアの定義やビジネスモデルといった基本を理解した上で、企業のスパイウェア対策の考え方を考えていこう。 スパイウェア対策といって一番に思い付くのは、ウイルス対策ベンダーがウイルス対策の延長線の中で提供しているスパイウェア対策だろう。その一方で、スパイウェア対策の専業ベンダーが、企業向けにスパイウェア専用の対策ソフトを提
またまた登場、MSのセキュリティ警告装う詐欺メール
米Websenseによると、Microsoftからのセキュリティ警告を装った英文の詐欺メールが出回っているという。 Websenseのセキュリティ情報分析機関、Websense Security Labsは8月28日、Microsoftが発行しているセキュリティ情報「Microsoft Security Bulletins」を装った電子メール詐欺が出現したとし、注意を呼びかけた。 この詐欺メールは、マイクロソフトが2005年8月に発行した月例パッチの1つ、「プラグ アンド プレイの脆弱性」(MS05-039)に関する情報をそのままHTML形式で記載したもの。Microsoftの公式情報をなぞる形で、脆弱性の概要や深刻度、影響の及ぶプラットフォームに触れた上で、メール中のリンクをクリックし、修正パッチを適用するよう勧めている。 しかしWebsenseによると、リンク先は公式のパッチではない。
AOL,無償のアンチウイルス・ソフトを発表
米Time Warner傘下のAOLは米国時間8月7日に,無償のアンチウイルス・ソフトウエア「Active Virus Shield」を発表した。ロシアのウイルス対策会社Kaspersky Labの技術をベースにし,ウイルス,スパイウエア,トロイの木馬などによる攻撃を防止する。 従来のシグネチャ・ベースの検出技術と詳細なスキャニングを組み合わせ,「未知のウイルスを含めた幅広い脅威からユーザーを保護する」(同社)。 個々のファイル,カタログ,ディスクにアクセスする際にスキャンを実行するほか,送受信する電子メールに対してもスキャンを行う。1時間ごとに自動アップデートし,現在のセキュリティ状況を報告して,推奨対策を提示する。 Active Virus Shieldをインストールするユーザーは,同時に「Internet Explorer(IE)」用セキュリティ・ツールバーを無償で入手できる。パソコ
マスメール型ウイルスからトロイの木馬へシフトする攻撃手法
英Sophosによると、メールウイルス/ワームが減少する一方で、金銭や情報の詐取を狙うトロイの木馬は確実に増加している。 英Sophosによると、電子メール経由で感染を広めるウイルスが減少する一方で、金銭や情報の詐取を狙うトロイの木馬は確実に増加しているという。 Sophosは8月1日、2006年7月の「月間トップ10ウイルス」を発表した。最も多く検出されたのは「Netsky-P」ワームで全体の19.3%を占めた。しかし、その数は減少に向かっている。2006年上半期(1~6月)は、全世界で送受信されるメール、91通あたり1通(1.1%)がNetsky-Pだったのに対し、7月にはその割合は222通あたり1通(0.45%)にまで低下した。 しかし、この数字だけを見て、メールの安全性が増したととらえるのは危険だとSophosは指摘している。 というのも、7月中に新たに検出されたマルウェア3715
日本人を狙うマルウェア、「ハルヒ」画像を表示するトロイの木馬も
トレンドマイクロによると、日本人を狙うマルウェアの多くは、ソーシャルエンジニアリング的な手法を用いているという。 トレンドマイクロは7月10日以降、感染するとPC内の特定の拡張子を持つファイルを削除するほか、スクリーンショットを作成し、FTPサイトへの転送を試みるトロイの木馬「TSPY_HARADONG.A」や「TSPY_DENUTARO」の亜種に対する注意を呼びかけている。 これらは、ファイルのアップローダや「Winny」「Share」といったファイル共有ソフトを通じて広まっているマルウェアの一種だ。本体は実行形式のファイルだが、ユーザーの興味を引くファイル名と空白文字を組み合わせて動画ファイルを装い、ユーザーをだまして自らをインストールさせようとする。カーソルを当ててファイル名を確かめれば偽装に気付くはずだが、ユーザーの心理を突いて、つい「うっかり」とクリックさせようと工夫されている点
[CRYPTO-GRAM日本語版]USBでパソコンを乗っ取る
私は以前,小さな携帯機器のリスクについて書いたことがある。「携帯機器に保存できるデータの量が大幅に増えているため,紛失したり盗まれたりするデータの量も増えている」といった内容だった。ところが別のリスクも存在する。攻撃者は,自分のUSB機器をユーザーのパソコンに接続させることができれば,そのパソコンを乗っ取れるのだ。米CSO Magazine誌に以下のような記事があった。 「Windowsの動いているパソコンにiPodやUSBメモリーを接続すると,それらのUSB機器はパソコンを文字通り乗っ取ることが可能となる。機密文書を探し出してiPodやUSBメモリーの内部ストレージにコピーし,『削除済み』ファイルとして隠蔽できる。さらにUSB機器は,パソコンにスパイウエアを送り込むことや,OSに悪影響を与えることにも使える。こうした行為を可能としているのは,WindowsのAutoRun機能と,DMAと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2006年に検知したトロイの木馬の2割が銀行データ狙い、PandaLabsが報告
Microsoftのパッチ情報装い、トロイの木馬をインストールさせるメール
【セキュリティ ニュース】セキュリティパッチ促すメール、実はトロイの木馬 - ウェブセンスが確認(1ページ目 / 全1ページ):Security NEXT
http://japan.internet.com/webtech/20060804/3.html
セキュリティソフト風アドウェアの脅威が継続~ウェブルート7月度調査
Microsoft Learn: キャリアの扉を開くスキルを身につける