2009/03/30~2009/04/03
「THREAT」とは、「脅威」を意味する英単語です。サイバー空間では今日も世界中でさまざまな問題が報告されています。
本連載では、情報セキュリティ関連情報収集の効率化を目的として英語ブログ「TrendLabs Malware Blog」が今週1週間に配信した記事へのリンクを要約とともにお届けしています。国外の事例を知ることは、先進的な自衛策を検討する上で、有効な情報源の一つになり得ます。是非、英文記事にもアクセスしてみてください。
■2009/04/02 Cable Cable Phish Phish
http://blog.trendmicro.com/cable-cable-phish-phish/
カナダ ケーブルテレビ会社「Cable Cable Inc.」のドメイン上に米小売業の「ウォルマート・ストアーズ」を詐称した顧客満足度調査ページの存在を確認。個人情報の搾取に注意を呼びかけている。個人消費が冷え込むなか、消費喚起を促そうとクーポン券の発行を新たなビジネス戦略として採る企業が増えている。攻撃者はこうした動向を見逃さず、クーポン券発行を装い不正サイトへの誘導を試みている事例が相次いでいることを報じている。
■2009/04/01 Strange April Fools’/D-Day Prank
http://blog.trendmicro.com/strange-april-foolsd-day-prank/
4月1日、「DOWNAD/Conficker」ウイルスによる攻撃の可能性が世間を駆けめぐった(関連記事)。また、同日は嘘が公に認められているエイプリルフールでもある。そんな日に確認されたのが「WORM_DOWNAD.KK」を擬人化したメール。「Virus Mail」という件名で配信されたその内容は「我が輩はウイルスである」と。丁寧にも駆除を望み、データバックアップまで指南している。この手のスパムメールでお決まりのウイルス添付もなければ、不正サイト誘導もなし。果たして「害のない嘘」と見なせるのか。「WIT」かつ「HUMOUR」な「JOKE」ではあるが、トレンドマイクロのスパムメール対策製品ではこのメールが利用者に届く前に適切に駆除されることを報じている。
■2009/03/30 What Will Go DOWNAD on April 1?
http://blog.trendmicro.com/what-will-go-downad-on-april-1/
4月1日に発症するとされるWORM_DOWNAD.KKに関して、動作の全体像についての解説や、具体的に何が起きるのかなど、WORM_DOWNAD.KKに関する様々な疑問へのQ&Aを記載。WORM_DOWNAD.KKに感染すると、トレンドマイクロや各種セキュリティベンダーおよび、マイクロソフト(Windows Updateも含む)のドメインに対するアクセスがブロックされるが、その対処方法(DNSキャッシュサービスの無効化)などを図入りで詳しく解説している。
■英語セキュリティ・ブログ紹介 国内メディア
http://www.itmedia.co.jp/enterprise/articles/0904/01/news091.html
http://itpro.nikkeibp.co.jp/article/NEWS/20090401/327557/
http://www.afpbb.com/article/environment-science-it/it/2588448/3987095
http://japan.cnet.com/news/sec/story/0,2000056024,20390770,00.htm
http://internet.watch.impress.co.jp/cda/news/2009/03/31/22970.html
http://japan.cnet.com/special/story/0,2000056049,20390670,00.htm
http://www.security-next.com/010186.html
http://japan.internet.com/webtech/20090328/12.html