2009/04/25~2009/05/01
「THREAT」とは、「脅威」を意味する英単語です。サイバー空間では今日も世界中でさまざまな問題が報告されています。
本連載では、情報セキュリティ関連情報収集の効率化を目的として英語ブログ「TrendLabs Malware Blog」が今週1週間に配信した記事へのリンクを要約とともにお届けしています。国外の事例を知ることは、先進的な自衛策を検討する上で、有効な情報源の一つになり得ます。是非、英文記事にもアクセスしてみてください。
■2009/04/30 Invoice Spam Finds New Target: WorldPay
http://blog.trendmicro.com/invoice-spam-finds-new-target-worldpay/
オンライン決済専門会社WorldPay(英ロイヤルバンク・オブ・スコットランドグループ)からの請求書を装ったウイルス「TSPY_ZBOT.BEO」添付スパムメールを確認したと報じている。「TSPY_ZBOT.BEO」は特定のオンラインバンクへ接続した際にキーロガーとして動作する。トレンドラボではこれまでにUPX、Fedex、Western Union、地裁からの請求、iTunesからの請求書を装ったスパムメールの存在を確認しており、注意を呼びかけている。
■2009/04/28 Swine Flu Outbreak Hits The Web Through Spam
http://blog.trendmicro.com/swine-flu-outbreak-hits-the-web-through-spam/
28日世界保健機関(WHO:World Health Organization)は豚インフルエンザ(新型インフルエンザ:H1N1亜型、Swine Flu)のパンデミック警戒レベルを「フェーズ4」に引き上げた。これを受け、ニュースに便乗したスパムメールが出現したことを報じている。
※トレンドマイクロ セキュリティ ブログ「サイバー空間における豚インフルエンザ騒動の影響」
■2009/04/27 Terra Spam Targets Portuguese-Speaking Users
http://blog.trendmicro.com/terra-spam-targets-portuguese-users/
ブラジルのポータルサイトTerraを装ったスパムメールが確認されたと報じた。スパムメールは利用者にメールと写真閲覧のためのソフトウェアと装い、ダウンローダ型のウイルス「TROJ_DLOADR.VIA」をインストールさせる。「TROJ_DLOADR.VIA」の実行によりダウンロードされるのは「TROJ_BANKER」ファミリの亜種。これはラテンアメリカ地域で猛威を振るうオンラインバンクを狙ったウイルスであると注意喚起している。
■2009/04/26 Unscrupulous Russian Cybercriminals Attempt to Capitalize on Grisly Death
http://blog.trendmicro.com/unscrupulous-russian-cyber-criminals-attempt-to-capitalize-on-grisly-death/
米Newsweekは4月25日、California Highway Patrolによってリークされた交通事故の現場検証画像がインターネット上にコピーされ、遺族の意に反して徘徊し続けていることを報じた(Newsweek「A Tragedy That Won’t Fade Away」英文)。こうした中、トレンドラボではこのニュースに便乗した大規模な悪意あるSEO対策が実施されていること、事故関連のキーワード検索結果の最上位にロシアのウイルス配布サイトが表示されることを報じている。サイバー犯罪者はロシアのみならず、ウクライナ、ラトビア、オランダ、ドイツ、イギリス、さらにアメリカのホスティングサービスを利用しており、引き続きの注意が必要であると喚起している。
■英語セキュリティ・ブログ紹介 国内メディア
http://www.itmedia.co.jp/enterprise/articles/0904/28/news024.html
http://pc.nikkeibp.co.jp/article/news/20090428/1014705/
http://www.computerworld.jp/topics/vs/144370.html
http://www.computerworld.jp/topics/vs/144389.html