2013年12月5日(現地時間)、偉大な功績を残した南アフリカ共和国の元大統領ネルソン・マンデラ氏が死去しました。この悲報で、サイバー犯罪者からの日々のスパムメール活動が止むことはなく、今回はこのアフリカの指導者の死が利用されています。興味深いのは、マンデラ氏の死去以前から、ユーザの注意を引くために、スパムメールにマンデラ氏の名前が使われていたことです。通常では、ニュースになりそうな出来事が起きたあとに、このようなスパムメール活動が行なわれます。しかし、トレンドマイクロでは、マンデラ氏の死去以前からスパムメール送信活動が行われていたことを確認しました。11月 には図1 のスパムメールを確認しています。
続きを読む2011年10月5日、悲しい訃報が世界中を駆け巡りました。米Appleの創始者の1人であり、元CEOであるスティーブ・ジョブズ氏が56歳で逝去。世界各地そして各界から氏を哀悼するコメントが次々と発表されました。また、Twitterでも「#RIPSteve(RIPは、rest in peaceの略で、”スティーブ・ジョブズ氏よ安らかに” といった意味)」といったハッシュタグのもと、氏を悼むコメントが多くつぶやかれています。
一方、サイバー犯罪者も、やはりこのニュースを見逃しませんでした。「TrendLabs(トレンドラボ)」は、2011年10月6日、ジョブズ氏死去が発表されて数時間後、ソーシャル・ネットワーキング・サービス(SNS)「Facebook」を悪用した詐欺事例を複数確認しました。
続きを読む2011年7月23日(英国時間)、英国女性シンガーソングライター、エイミー・ワインハウス(Amy Winehouse)さんの急死が報じられました。グラミー賞を受賞し人気歌手であった彼女が 27歳という若さで亡くなったという訃報に悲しみの声が広がる中、サイバー犯罪者はこれを「好機」とばかりにオンライン攻撃を仕掛けてきました。
話題となるニュースや出来事には多くの人々が関心を寄せ、さまざまな情報を得ようとすることから、サイバー犯罪者はこうした人々の心理を巧みに利用し、ユーザをだまそうとします。この手口は今や、サイバー犯罪者の常とう手段と化しています。今回の事例でもソーシャル・ネットワーキング・サービス(SNS)「Facebook」への投稿を用いた手口が確認されており、ユーザは、この投稿から偽の動画ページへ誘導され、そこから年齢認証のページへ、そして最終的にはアンケートのページへと誘導されることになります。
続きを読むTrendLabs | Malware Blog
「Spam Speculates Michael Jackson’s Murder」より
Jul 2,2009 Posted by Aljerro Gabon
キングオブポップことマイケル・ジャクソンの突然の死亡から1週間がたちますが、まだ正式な死因は発表されていません。そんな中、世間では死因に関する憶測は止まるところを知らないようです。スパム送信者は、この話題を見逃すはずはなく、スパム活動に多いに悪用されています。トレンドマイクロでは、マイケル・ジャクソン関連のスパムで「X-ファイル」と名乗る送信者からの「誰がマイケル・ジャクソンを殺したか?(Who killed Michael Jackson?)」という件名のスパムメールを確認しました。
このスパムメールの内容は、「マイケル・ジャクソンが殺害された」とほのめかし、メール内のURLをクリックすると殺害者についての情報を見ることができると説明しています。
|
TrendLabs | Malware Blog
「MSN Bot Plays on Controversy over Michael Jackson’s Death」より
Jun 26,2009 Posted by Jovi Umawing
ポップ界のキング、マイケル・ジャクソン(Michael Joseph Jackson)のショッキングな急死が報じられて間もなく、トレンドマイクロのシニアウイルス解析者Loucif Kharouniは、この話題に便乗した不正なリンクがWindows Live メッセンジャー / MSN メッセンジャー(以下 Messenger)にスピム(無差別に送信される迷惑メッセージ)として送信されていることを確認しました。このリンクは、マイケル・ジャクソンが息を引き取る直前の、病院での最期の瞬間に関する情報にリンクするようにと見せかけていました。以下は、不正なリンクを含む複数のテンプレートメッセージが表示されたMessengerにおける、会話ウインドウのスクリーンショットです。
|
トレンドマイクロは、8つの脆弱性/脆弱性攻撃ツールの利用と辞書攻撃によってWebサーバ、ネットワークドライブ、および外付けドライブを狙い、仮想通貨発掘ツール(コインマイナー)を送り込む新しいマルウェアファミリを確認しました。このマルウェアは、作成するレジストリと主なコンポーネントの名称にちなんで「BlackSquid」と名付けられました。以下のようなBlackSquidの特徴は、このマルウェアの危険度を高いものにしています。
- 検出回避機能:仮想環境、デバッグ、サンドボックスを検知してインストールを中止
- 拡散機能:ワームのような挙動によってネットワーク内で拡散
- 8つの脆弱性/脆弱性攻撃ツールを利用:「EternalBlue」、「DoublePulsar」、「CVE-2014-6287」、「CVE-2017-12615」、「CVE-2017-8464」、複数のバージョンが影響を受ける「ThinkPHP」の3つの脆弱性
人生で避けられないのは死と税金、と言われますが、サイバー犯罪についても同じことが言えそうです。米国では確定申告の締切が近づき、何百万という人が申告書類を準備している時期です。サイバー犯罪者は、この確定申告という好機を見逃さず利益を得ようと、納税者を狙った様々な攻撃を行っているようです。トレンドマイクロでは、確定申告に関連した、偽の送金指示メール「Business E-mail Compromise(BEC)」の攻撃による被害にあった企業の最近の事例を確認しています。そして今回、インターネット上で恐喝するサイバー犯罪者もこの騒動に加わったようです。
続きを読む