2009/05/25~2009/06/01
「THREAT」とは、「脅威」を意味する英単語です。サイバー空間では今日も世界中でさまざまな問題が報告されています。
本連載では、情報セキュリティ関連情報収集の効率化を目的として英語ブログ「TrendLabs Malware Blog」が今週1週間に配信した記事へのリンクを要約とともにお届けしています。国外の事例を知ることは、先進的な自衛策を検討する上で、有効な情報源の一つになり得ます。是非、英文記事にもアクセスしてみてください。
■2009/05/28 Phishing For Twitter Popularity
http://blog.trendmicro.com/phishing-for-twitter-popularity/
「TwitterCut」なるウェブサイトがTwitter利用者のアカウント情報の搾取を行っていると報じている。攻撃は「OMG I just got over 1000 followers today from http://twittercut.com(おお、私はこのサイトで1000人もフォロワーを見つけた!)」なるメッセージからはじまる。より多くのフォロワー(follower)を集めたいという利用者心理を突き、「TwitterCut」のサイトへ誘導。フォロワーを集めるためと称し、サイト上でユーザ名とログイン情報の入力を求める。「TwitterCut」はその裏でTwitter経由でその利用者のコンタクト全員に同じメッセージを送る。「TwitterCut」の運営サイドではフィッシングの意図は無かったと発表している。この行為の妥当性については議論があるが、Twitter側は「twitter | STATUS:Phishing scam」にて「Please exercise your best judgment when thinking about releasing your username and password to third parties.」(あなたのユーザ名とパスワードを第三者に開示する際には十分熟考ください。)と注意を呼びかけている。
■2009/05/28 ‘Secret Admirer’ Confesses Through Web TV Spam
http://blog.trendmicro.com/secret-admirer-confesses-through-web-tv-spam/
メールを受け取ったユーザに隠れファンがいると思わせ、そのファンの個人情報を覗かせるような文面で誘いだした後、最終的にWebTVの宣伝へ誘導するスパムメールが確認されたと報じている。メールには、ユーザがクリックするとランダムな宣伝サイトへリダイレクトさせるTinyURLを利用したURLが記載されており、ユーザのファンの個人情報などは一切存在しない。なお今回のスパムメールについては、トレンドマイクロのSmart Protection Networkにおいて既に対応済みであることを合わせて述べている。
■2009/05/28 Fake Anti-Spam Filter Leads to Keylogger
http://blog.trendmicro.com/fake-anti-spam-filter-leads-to-keylogger/
「スパム対策製品」を騙りキーロガー「TSPY_KEYSPY.S」をインストールさせようとする事例が確認されたと報じている。確認されたスパムメールは「セキュリティアナウンスメント」と題し、差出人を「Webmail Support」と称している。ポルトガル語で記載されたその文面には、受信者のメールサーバがスパムメールを発信していること。「スパム対策製品」のダウンロードURLを示し、インストールを勧めている。ダウンロードされた「スパム対策製品」はウイルス「TROJ_DLOADER.MCS」。その発症によりキーロガーがドロップされ、機密情報の漏洩につながると報じている。
■2009/05/26 From IM to Twitter: Weight-Loss Spam Gains Ground
http://blog.trendmicro.com/from-im-to-twitter-weight-loss-spam-gains-ground/
インスタントメッセージ(IM)で出回っていたスパムメッセージがマイクロブログサービスのTwitterに入り込み、ダイエット薬を宣伝する「つぶやき(コメント)」を投稿していると報じている。問題のコメントは、ハッキングされたユーザーアカウントを使って投稿されている。文面はいくつかのパターンがあるが、いずれもダイエット薬販売サイトのリンクをクリックするよう促す内容。Twitterで「$5 acai」を検索すると、アカウントがハッキングされたユーザーのつぶやき(コメント)が見つかる。「太り過ぎの人は世界で10億人を超すという統計もあり、体重を気にする人を標的としたこのような手口は、大当たりの確率もかなり高そうだ」と喚起している。
■2009/05/26 Citi Prepaid Phishing Services
http://blog.trendmicro.com/citi-prepaid-phishing-services/
ペイメントカード企業の「Citi Prepaid Services」を詐称したスパムメールとフィッシングサイトが確認されたと報じている。Citiグループでは「Zero Liability Protection」(英文情報)サービスを提供し、利用者への負担を軽減している。一方で同様のサービスにおいてもこうした脅威にさらされていると喚起している。
■2009/05/25 Brazil: Orkut Phishing Mail Leads to Data-Stealing Malware
http://blog.trendmicro.com/brazil-orkut-phishing-mail-leads-to-data-stealing-malware/
ブラジル、ポルトガル語圏にて人気のSNS「Orkut」を詐称したスパムメールがウイルス「TROJ_BANKER.GAT」のダウンロードを誘導していると報じている。スパムメールはポルトガル語で著作権侵害によりアカウントの停止を告げる内容。アカウントの再開を望む利用者がスパムメールに記載されたURLへクリックすることで偽サイトへ誘導。ウイルスがダウンロードされる。ウイルスの狙いはオンラインバンクの利用者情報。利用者に気づかれることなく潜伏し、情報を狙う。「ログインを必要とするサイトへアクセスする際にはクリーンなブックマークか正当なURLを直接入力することが望まれる」と喚起している。
■英語セキュリティ・ブログ紹介 国内メディア
http://www.itmedia.co.jp/news/articles/0905/27/news031.html