トレンドマイクロでは、「PlayOnline（プレイオンライン）」の管理者（Game Master、ゲームマスター）を装い偽サイト（フィッシングサイト）へ誘導する攻撃を確認しました。ここにその詳細について紹介します。

　PlayOnlineは、「スクウェア・エニックス（SQUARE ENIX CO., LTD.）」が提供するネットワークサービスです。今回確認された脅威は、同サービスにおいて提供されているゲーム「ファイナルファンタジーXI」のユーザを狙ったものでした。

　「ファイナルファンタジーXI」では、ゲーム内でメッセージをやり取りできるチャット機能で、「Tell」と呼ばれるコマンドが提供されています。今回、悪意ある攻撃者はこのコマンドを悪用し、管理者（Game Master）になりすました上で、次のようなメッセージを送り、ユーザを偽サイトへと誘導する活動が確認されています。

　メッセージは不自然な日本語であることから、違和感を覚える可能性もあります。

　現在、世界を席巻している米Appleの最新スマートフォン「iPhone4」。日本でも、ソフトバンクにより、2010年6月24日発売が開始されました。その後、米国で問題視されている受信問題もどこ吹く風の勢いで、iPhone人気は一向に止む気配はありません。米金融情報サイト「Bloomberg Businessweek」によると、同年4月23日現在、日本のスマートフォン市場におけるiPhoneシェアは72%にも及ぶそうです。

　米Appleが提供するメディアプレーヤ「QuickTime Player」（バージョン 7.6.6）は、動画ファイル再生の際、Webサイトへ自動的に接続しファイルをダウンロードする機能を備えています。今回、サイバー犯罪者は、この機能を利用し、悪意のあるWebサイトからユーザのコンピュータへ不正プログラムをダウンロードしようとしたようです。

　ユーザが毎日行うインターネット活動のうち多くの時間を占めるのが、検索エンジンの使用および動画の視聴ではないでしょうか。しかしながら、これらの活動は、今日の脅威状況において、「SEOポイズニング」や動画共有サイト「YouTube」に見せかけた不正なWebページの表示といった手法による脅威に導くきっかけとなってしまっています。

　2010年７月７日、東京にて弊社主催の情報セキュリティカンファレンス「Direction 2010」に参加し、日本の多くのお客様やビジネスパートナーの皆様と共にたいへん有意義な時間を過ごすことができ感謝しております。午後のパネルディスカッションでは、セキュリティ製品の第三者評価機関である「AV-Comparatives」・「AV-Test」・「NSS Labs」の各代表の方々を日本にお招きし、セキュリティ製品のテスト手法について非常に有意義な意見交換をすることができました。

　「Facebook」、「mixi」などのSNS に代表されるソーシャルメディアの昨今の人気ぶりは言うまでもありません。もちろん、サイバー犯罪者にとっても然り。彼らは、今や当然のごとくソーシャルメディアを利用して、自身の犯罪活動を実行しています。トレンドマイクロでは、これまでにマイクロブログサイト「Twitter」に関連する事例を数多く確認しており、サイバー犯罪者がスパム活動といった犯罪活動においてどのようにTwitterを悪用しているのか報告してきました。

　「Mega-D」は、スパムメールを大量配信するボットネットの一つで、全世界のスパムメール数の約7パーセントが、このボットネットにより引き起こされています。以前は、このボットネットにより配信されるスパムメールが、世界中にばらまかれるスパムメールの約50パーセントを占めていましたが、米カリフォルニア州サンノゼに本拠を置くホスティングサービス提供企業「McColo Corp.」の業務停止、および2009年の同ボットネットのコマンド＆コントロール（C&C）サーバの停止により、事態は収拾を見せていました。

　トレンドマイクロでは、2010年6月10日から、「open.htm」というファイルを添付し、不正サイトへと誘導するスパムメールが世界的に流通しており、日本国内においても多数の企業で受信していることを確認しています。

　弊社にて確認しているスパムメールの件名にはいくつかのバリエーションがみられます。このうち、「Microsoft Outlook Setup Notification」の件名は2009年にも確認した手口です。（Trend Micro Security Blog：2009年6月15日「国内確認、Outlook利用者を狙ったソーシャルエンジニアリング攻撃」）

Outlook利用者を狙ったケース	World Cup South Africaに便乗
図1. 件名「Outlook Setup Notification」	図2. 件名「FIFA World Cup South Africa… bad news」

　JPCERT コーディネーションセンターは6月1日、「社内 PC のマルウエア感染調査を騙るマルウエア添付メールに関する注意喚起」を発表しました。

　今回はこのインシデントにおける添付ファイル「Virus Check.zip」に注目し、その脅威について報告いたします。

図1. メールに添付されていたファイル「Virus Check.zip」

　ジャストシステムの「一太郎」を狙ったゼロデイ攻撃が再び確認されています。「日本リージョナルトレンドラボ」は、2010年4月21日、不正な一太郎のファイル（拡張子JTDのファイル）を入手。この不正なファイルは、解析の結果、前回とは異なる新たな脆弱性を悪用する機能を備えていることが判明しました。この脆弱性が悪用されると、感染コンピュータ上で任意のコードが実行される可能性があります。