オンラインショッピングを脅かす「なりすまし」の脅威、SNSアカウントの乗っ取りによる広告メッセージ送信も確認 「偽サイト」または「なりすまし電子商取引（EC）サイト」と呼ばれる詐欺行為を働くオンライン店舗サイトの存在が問題視されています。 そのサイトの数は2014年上半期（1～6月）において、約 5,600件確認されています。 最先端脅威研究組織である「Forward looking Threat Research」では、こうした詐欺行為を行うオンライン店舗サイトに注目した調査を行っています。 サイバー空間において見た目を取り繕うことは簡単なことです。ブランド名の無断使用や類似するブランドの使用はかねてから大きな問題となっていました。 2013年においては、犯罪者は偽ブランド品のオンライン販売に力を入れていました。2013年8月に実施した調査では、ある 5つの海外高級ブランド名に「激安」と

トレンドマイクロでは、2014年2月末から日本のインターネットサービスプロバイダ（ISP）が管理するサーバ上で、日本国内の特定の銀行を狙ったフィッシングサイトの作成を連続して確認しました。昨年来、ネットバンキングを狙う脅威としてはオンライン銀行詐欺ツールが猛威を振るっていますが、従来のフィッシング詐欺も継続して確認されておりますので、ご注意ください。 トレンドマイクロの脅威リサーチ機関である「Forward-looking Threat Research（FTR）」では継続した脅威の分析を行っています。そのリサーチの中で、2014年2月27日から 3月4日までの丸5日間に、 30以上の日本国内の特定の銀行を狙ったフィッシングサイトが、日本の大手 ISP 2社が管理するサーバ上で集中して作成されていることを確認しました。今回確認されたものと同様の手口によるフィッシングサイトの攻撃は、昨年 1

韓国の主要企業がサイバー攻撃を受け、多くのコンピュータが起動不能に陥るという甚大な被害がもたらされました。トレンドマイクロでは、継続して情報収集と追跡調査を行っており、このブログ記事では、そこから明らかになってきた全体像とともに、今回の攻撃から導き出せる教訓がなにかを議論します。 ■韓国企業に対してどのような攻撃が行われたのか？ これまでトレンドマイクロが独自に収集している情報から、ソーシャルエンジニアリングを悪用したメールが、標的となった組織への侵入のきっかけになっている可能性があると推測しています。また、侵入後、ネットワーク内のコンピュータを管理するために使われる「集中管理ツール」を使って、「マスター・ブート・レコード（MBR）」を上書きしてコンピュータを起動不可能にする不正プログラム「TROJ_KILLMBR.SM」を配信したことも分かっています。 今回の攻撃の全体的な流れとしては、

スマートフォンの画面にクーポンを呼び出し、割引などのサービスが受けられるアプリが人気です。今回は韓国内で相次いで報告されたクーポンアプリを装って Android OS を搭載した端末（以下、Android端末）の「電話番号」「SMSメッセージ」搾取を狙った複数のウイルス「ANDROIDOS_SMSILENCE.A」「ANDROIDOS_COOMIX.A」「ANDROIDOS_FAKEGUARD.A」「ANDROIDOS_CHEST.A」の事例について紹介します。 ■テキストメッセージで出回った無料クーポンアプリ 今回確認された事例は、短縮URL が記載された SMS のメッセージ（以下、テキストメッセージ）から始まります。記載された内容は韓国語でスターバックスやロッテリア、サーティワンアイスクリームなどファーストフード店を装ったもの。期間限定でアプリをインストールして来店すれば商品がもらえ

メールを使った悪質な広告活動が目につきます。こうした活動を行う攻撃者は無差別に収集したアドレスから有効性の高いアドレスを抽出することに力を入れています。彼らはどのようにして有効なアドレスを選び出しているのでしょうか。その一例について紹介します。 ■トレンドマイクロの名前を騙った迷惑メール 今回確認された事例は、件名に「【警告】今すぐ無料のウイルスチェックを行ってください」と記載された迷惑メールです。 差出人を見ると「From: ウイルスバスター（torendmicro.com@jS＜省略＞.r2＜省略＞x.net）」と書かれています。「torend」の記載は筆者の誤字ではありません。差出人である攻撃者は我々と混同させるかのようなメールアドレスを使って、メールを送っています。もちろん、我々トレンドマイクロでは個人を特定してメールでウイルス感染を指摘するような活動は行っていません。詐称に使われ

トレンドマイクロでは、「PlayOnline（プレイオンライン）」の管理者（Game Master、ゲームマスター）を装い偽サイト（フィッシングサイト）へ誘導する攻撃を確認しました。ここにその詳細について紹介します。 PlayOnlineは、「スクウェア・エニックス（SQUARE ENIX CO., LTD.）」が提供するネットワークサービスです。今回確認された脅威は、同サービスにおいて提供されているゲーム「ファイナルファンタジーXI」のユーザを狙ったものでした。 「ファイナルファンタジーXI」では、ゲーム内でメッセージをやり取りできるチャット機能で、「Tell」と呼ばれるコマンドが提供されています。今回、悪意ある攻撃者はこのコマンドを悪用し、管理者（Game Master）になりすました上で、次のようなメッセージを送り、ユーザを偽サイトへと誘導する活動が確認されています。

トレンドマイクロでは、2010年6月10日から、「open.htm」というファイルを添付し、不正サイトへと誘導するスパムメールが世界的に流通しており、日本国内においても多数の企業で受信していることを確認しています。 弊社にて確認しているスパムメールの件名にはいくつかのバリエーションがみられます。このうち、「Microsoft Outlook Setup Notification」の件名は2009年にも確認した手口です。（Trend Micro Security Blog：2009年6月15日「国内確認、Outlook利用者を狙ったソーシャルエンジニアリング攻撃」）

フィッシング対策協議会は5月20日、「Carview（カービュー）」を騙って偽サイトに誘導しようとするフィッシングメールを確認したとして注意喚起を発表しています。 報告によれば、攻撃はフィッシングメールを端に発するもので、巧みなうたい文句でフィッシングサイトへ誘導しようと試みています。 フィッシングサイト「http://olympic.＜省略＞.ca/~aatomobi/used_car/304819200192211/」はCarview（カービュー）のデザインを完全にコピーしており、ページ中のいくつかのリンクは正規サイトへとつながっています。このため、見た目だけでの真偽の判断は困難といえます。また、フィッシングサイトのIPアドレス（69.90.{BLOCKED}.{BLOCKED}）から、割当国がカナダであることが特定されています。 フィッシングサイト情報

読者の皆さんは「Facebook（フェイスブック）」をご存じですか？ Facebookは、Facebook, Inc. が提供するSNS（ソーシャル・ネットワーキング・サービス）です。調査会社の米comScoreの調べによれば、APAC地域におけるSNSシェア1位を占めているのがFacebookであったことが発表されています（2010年4月7日付け）。 「そんなに人気なの？」私自身も、同様の意見です。 それも無理はありません。米comScoreは先の調査結果においてAPAC地域でFacebookがSNSシェア1位を占めているのはフィリピン、オーストラリア、インドネシア、マレーシア、シンガポール、ニュージーランド、香港、ベトナムでした。対して台湾、インド、韓国、そして日本では各国のローカルプレイヤーがSNSシェア1位を占めていたことが併せて発表されています（なお、日本のトップシェアは「mix

ランサムウェアが近年、注目を浴びてきている。ランサムウェアとは一般に、感染するとユーザのコンピュータ内にある任意のファイルを暗号化し、元に戻すための暗号解除アプリケーションを売りつける、いわば身代金要求型不正プログラムである（ランサム = 身代金）。近ごろは、これに偽セキュリティソフトを絡めた多重アプローチが見られるようになり、より手の込んだ不正活動が目立つようになってきた。 今回は、ランサムウェアとしての代表的な動作であり、今年に入り確認された「TROJ_FAKEALE.BG」を例に、その全体像をご紹介する。 「TROJ_FAKEALE.BG」はまず、Web上もしくはほかの不正プログラムから侵入するが、この時、「TROJ_FAKEALE.BG」は「DLL」という形でやってくる。 このDLL（TROJ_FAKEALE.BG）は、最初の不正活動となる暗号化を行うプログラムであり、ユーザのファ

2009年6月12日、Microsoft Outlook利用者を標的としたメールを媒介としたトロイの木馬拡散事例が相次いで報告されています。 リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。 確認されたスパムメールは、件名「Microsoft Outlook Setup Notification」と記載され、その差出人は個人名。本文には、「Microsoft Outlookにてメッセージを受信していること。再設定が必要であること。添付されたファイルを実行すること。」などと説明され、添付ファイル（client_update.zip）が添えられています。 メッセージにはいくつかバリエーションがあり、これまでに報告されている事例は次の通りです。 Microsoft Outlook Setup Notification Outlook Express Setup N

TrendLabs | Malware Blog 「Beware of Repackaged HijackThis Downloads」より Jun 09，2009　Posted by Det Caraig HijackThis™ は、トレンドマイクロで提供している無料ツールです。このツールは、Windows系のコンピュータにおける、ウイルスやスパイウェア、そのほかの不正プログラム等により、システム設定が変更されていないかどうかを素早くスキャンし、確認することができます。ただし、このツールは、変更されたレジストリキーやファイルシステム等をリストアップし、それらが迷惑なプログラム等により行われたであろうという可能性の指摘はできますが、その変更自体が不正活動であるかの判断まではできません。 このツールで得られたログ情報をもとに、不正活動を判断ができるのは、このツールの使用にたけた情報技術（ＩＴ

フランスの通信社 AFP通信（AFP：Agence France-Presse）は6月1日、「エールフランス機、ブラジル沖で消息絶つ 乗員乗客228人が搭乗」のニュースを配信しています。 トレンドマイクロでは、事故発生直後よりインターネットの動向監視を強化してきました。その結果、航空機墜落事故に関するニュースの検索により、1万件以上の不正なリンクが表示されることを確認しています。また、これら不正リンクの一部には、リンクのクリックによりリダイレクトが行われ、偽セキュリティソフト、スケアウェア（scareware）の自動インストールが発生する場合があります。 注目度の高い時事問題の発生は、インターネット検索エンジンにおける関連用語の検索頻度が高まります。今回も例外ではありません。「Google Trend」によれば、ニュース配信直後より「air france」による検索数が飛躍的に伸びているこ

【Weekly Threat Info】海外記事をナナメ読み：「Gumblarウイルス」の進化、情報漏えい騒動が相次ぐ 2009/05/17～2009/05/25 「THREAT」とは、「脅威」を意味する英単語です。サイバー空間では今日も世界中でさまざまな問題が報告されています。 本連載では、情報セキュリティ関連情報収集の効率化を目的として英語ブログ「TrendLabs Malware Blog」が今週1週間に配信した記事へのリンクを要約とともにお届けしています。国外の事例を知ることは、先進的な自衛策を検討する上で、有効な情報源の一つになり得ます。是非、英文記事にもアクセスしてみてください。 ■2009/05/22　Fake Videos Lead to Fake Flash Player http://blog.trendmicro.com/fake-videos-lead-to-fak

上記の5カ国に、6位にインド（先月6【位】）、7位に韓国（先月4【位】）、8位にスペイン（先月10【位】）、9位にコロンビア（先月7【位】）、10位にアルゼンチン（先月圏外【位】）が続いています。 ワーストTOP5を見ると、先月に引き続き、1位にアメリカ、2位にブラジルが位置しています。このほか、トルコ（圏外からステップアップの3位）、ポーランド（4ステップアップの5位）の急浮上も見られます。代わりにロシア、韓国が順位を下げています。 各国のプロバイダにおけるボットネットの活動を監視している「Spam & Botnet Watch」（2009年05月01日時点）からは、スパムを配信するISP（インターネットサービスプロバイダ）の上位10社中2社がアメリカのISP、4社がブラジルのISPが占め、1月/2月/3月とこの傾向は続いています。なお、今回急浮上の見られたトルコのISPはトップ10圏外

2009/05/09～2009/05/16 「THREAT」とは、「脅威」を意味する英単語です。サイバー空間では今日も世界中でさまざまな問題が報告されています。 本連載では、情報セキュリティ関連情報収集の効率化を目的として英語ブログ「TrendLabs Malware Blog」が今週1週間に配信した記事へのリンクを要約とともにお届けしています。国外の事例を知ることは、先進的な自衛策を検討する上で、有効な情報源の一つになり得ます。是非、英文記事にもアクセスしてみてください。 ■2009/05/12 Spoofed Western Union Mail Carries Info Stealer http://blog.trendmicro.com/spoofed-western-union-mail-carries-info-stealer/ 海外電信送金サービスを提供しているWestern