はてなブックマーク

東京SOC では、2010年9月29日頃から、mstmpというファイルに関連するウイルスに感染したクライアントPCが外部のC&Cサーバーにアクセスしようとする通信を大量に検知していることを確認しました。これは、ドライブ・バイ・ダウンロード攻撃によって、クライアント・アプリケーションの脆弱性を悪用されてウイルスに感染した端末から送信されています。 以下は、東京SOCにて確認したウイルスがC&Cサーバーから不正プログラムをダウンロードしようとする通信の検知状況です。 このウイルスは、Monkifと呼ばれるダウンローダー・ウイルス※1 の一種です。このウイルスは、C&CサーバーからJPEGファイルに埋め込まれた命令を受信し、他のウイルスをダウンロードしてクライアントPCに感染させます。(今回、感染させるウイルスは、複数パターン存在することが報告されています。) このMonkifウイルスに感染した

+ ブログ作成者   ただし、この表にある「クチコミ人口」なる言葉を、どう取るのが正しいのかはちょっと気をつけた方が良いんじゃないか、と思っています。 　 例えばブログを見ると2,541万人という数字があります。おそらくこれは「ここ一月以内にブログを見たり書いたりしたことがある人数」という意味だと思うのですが、でも果たして、世の中のブログのうちどれだけのものが「クチコミ」の範囲なのでしょうか? 同様に、動画共有の1911万人のうち、どれだけのものが「クチコミ」なのでしょうか。そもそも「クチコミ」って何なんでしょう? 　 私が個人的に「これは"クチコミ"だ」と感じているのは、以下のようなWebサイトです。     価格.com(家電など)、＠cosme(化粧品など)、食べログ(飲食店)、Amazon(書籍など) 　 そこに来る人が求めているのは、基本的には企業ではなくユーザーが発しているレビ

先月に引き続き、Gumblarと類似したドライブ・バイ・ダウンロード攻撃[1]についてセキュリティー・オペレーション・センター（SOC）における現在の検知状況をお伝えします。 上図のとおり、攻撃は継続しています。この攻撃は、FTP経由で改ざんされた一般Webサイトを閲覧したユーザーが、不正なサイトに誘導されることで発生します。（攻撃の詳細は、前回のレポート[1]を参照してください。） 2009年12月末から2010年1月にかけて大量に検知していましたが、1月末頃から減少傾向にあります。しかし、2月に入ってからもこの攻撃によって感染したウイルスによってアカウント情報を盗まれ、Webサイトを改ざんされた事例が報告されています。 東京SOCの2010年2月の検知情報から、この攻撃を受けたユーザーの35％がマルウェアをダウンロードしていることが確認されています(2010年1月は30％のユーザーがダ