攻撃手法の変遷を追跡:有名人ゴシップスパムメール |
2008年7月より、有名人のゴシップ情報を題材としたスパムメール被害が相次いで報告されています。 Trend Micro Security Blog:「アンジェリーナ・ジョリーの動画を偽るマルウェアスパムメール」 Trend Micro Security Blog:「マルウェアスパム侵入後:アンジェリーナ・ジョリーを開いたつもりが偽セキュリティソフト」 ウイルス別対策方法:「偽セキュリティソフト「Antivirus XP 2008/2009」への対策」 被害は日本国内にも広がっており、皆さんのメールボックスにも届いている事例があるのではないでしょうか。今回は、いま報告されている有名人ゴシップスパムメールを攻撃手法から変遷を追跡してみます。 転送サービスを悪用し転送先を難読化 一連の有名人ゴシップスパムメールの始点は図1のような本文に写真を添えた事例でした。HTML形式で作成されたスパムメー
波及する宅配便会社からの通知ねつ造スパムメール、今度はFedExを詐称 |
21日、アメリカの貨物航空会社 フェデックス株式会社 (FedEx Corporation)からの通知と偽ったウイルス添付スパムメール拡散が確認されています。 リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。 図1. 国内で確認されたFedExを詐称したスパムメール Trend Micro Anti-Spam Engineによってスパムメール判定されたメールの件名には、「Spam:」文字が追加されています。 確認されたスパムメールは、テキスト文字で構成されたHTML形式のメール。件名「Fedex Tracking N_ ランダムな数字」と記載され、その差出人は個人名。差出人メールアドレスのドメイン名は必ずしもFedEx社を偽装したものではありません。 その本文には、「住所が正しくないため、荷物が届けられない。添付の請求書を印刷するように」と説明され、添付ファ
スパムメール経由で侵入する偽セキュリティソフトの被害が増加中 |
昨今、偽セキュリティソフトがインストールされてしまったとのお問い合わせが日本でも多く確認されています。本日だけでも個人、法人を合わせ、10件以上の感染被害報告がありました。 既に先日より紹介しておりますが、「アンジェリーナ・ジョリー」、「CNNニュース」、「Internet Explorerのアップデート」、「MSNBCのニュース」と、偽セキュリティソフトへ誘導するスパムメールが次々と登場しているため、被害も広まっているものと考えられます。 偽セキュリティソフト自体も検出を免れるためにバリエーションが登場しています。先週に紹介したものは「Antivirus XP 2008」という名称でしたが、現在は「Antivirus 2009」というバージョンが多く確認されています。この偽セキュリティソフトによるユーザの被害は、セキュリティソフト購入の名目で金銭を巻き上げられること、購入に使用したクレジ
相次ぐニュースねつ造スパムメール、今度はMSNBCを詐称 |
14日、アメリカの放送局であるMSNBCを詐称したスパムメールの拡散が確認されています。 リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。 図1. 国内で確認されたMSNBCを詐称したスパムメール Trend Micro Anti-Spam Engineによってスパムメール判定されたメールの件名には、「Spam:」文字が追加されています。 確認されたスパムメールは、テキスト文字で構成された非常にシンプルなHTML形式のメール。差出人「MSNBC Breaking News」、件名「msnbc.com – BREAKING NEWS:ニュース件名」と記載され、ニュース件名には以下に示した文字列で流通していることを確認しています。 ■確認されている挿入されたニュース件名 * 日本語訳はリージョナルトレンドラボにて作成 Americans loves to sue
スパムマップ配信国ランキング(2008年7月) |
7月度は、上位5カ国からのスパムメールの発信量が全流通量の約36.25%を占めています。 上記の5カ国に、6位にアルゼンチン(先月8【位】)、7位にイタリア(先月4【位】)、8位にコロンビア(先月7【位】)、9位に中国(先月9【位】)、10位にスペイン(先月12【位】)が続いています。 7月度の「Worldwide Spam amount」は「52,620,069」。前月度の「60,981,030」に対して減少傾向です。 5月度から引き続いているロシアの脅威ですが、7月度は顕著な傾向が見られます。 毎週月曜日にロシアからの配信量が低くなる傾向です。株式市場では、このように特定曜日に一定の増減傾向が現れる現象を「曜日効果」と呼んでいます。 スパムメールは広告の大量配信に端を発するいわば、商活動です。株式市場が市場を形成する人の影響を受けるように、スパムメールもまた配信側、受信側さまざまな思惑
Internet Explorer 7.0のアップデートを偽ったスパムメール |
先週末より、差出人「admin@microsoft.com」、件名「Internet Explorer 7」とするInternet Explorer 7のアップデートを偽ったスパムメールの拡散が確認されています。 リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。 確認されたスパムメールは、HTML形式にて記載されたもの。その本文には大きく「Download the latest version!」と外部サイトのリンクが記載されており、同リンクをクリックした場合、トロイの木馬「TROJ_RENOS」ファミリがダウンロードされます。 図1. 国内で確認されたInternet Explorer 7.0のアップデートを偽ったスパムメール Trend Micro Anti-Spam Engineによってスパムメール判定されたメールの件名には、「Spam:」文字が追加さ
マルウェアスパム侵入後:アンジェリーナ・ジョリーを開いたつもりが偽セキュリティソフト |
※この記事には前編:スパムメール経由でのマルウェア拡散情報を公開しております。こちら からご参照ください。 昨日取り上げたアンジェリーナ・ジョリーやCNNを騙るマルウェアスパムの続報です。これらのスパムメールから複数の不正プログラムが侵入した結果として、「Antivirus XP 2008」という偽セキュリティソフトがインストールされてしまうことがわかりました。入り口のスパムメールは違っても、受ける被害は同じということがわかりました。 スパムメールから不正プログラムが侵入したあと、表面上は特に変わったことはありません。しかし、裏では他の不正プログラムのダウンロードが進んでいます。そして突然、「Antivirus XP 2008」の画面が表示され、ウイルス検索をしているかのような画面とウイルス感染の旨の表示があります。そしてウイルスからのシステム保護のために「Antivirus XP 200
アンジェリーナ・ジョリーの動画を偽るマルウェアスパムメール |
※この記事には後編:マルウェアスパム侵入後情報を公開しております。こちら からご参照ください。 現在トレンドマイクロでは欧米を中心としたスパムメール経由でのマルウェア拡散を警告しています。これは女優・アンジェリーナ・ジョリーに関する件名を持つスパムメールであり、「TROJ_CHEPVIL.C」をRARでパスワード付き圧縮したファイルが添付されています。この添付パスワード付きRARファイル自体は「TROJ_CHEPVIL.RAR」の名称で検出します: 現時点でのリージョナルトレンドラボの観測ではこのスパムメールの日本への流入は少数に留まっている模様です。この「TROJ_CHEPVIL.C」が実行されると「TROJ_AGENT.AVSZ」、「TROJ_FAKEALER.HO」など、他の不正プログラムが外部サーバから次々にダウンロードされる、典型的な「Webからの脅威」タイプの攻撃に繋がります。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2008年7月度 アプリケーションの脆弱性に関するラウンドアップ |