2009/06/02~2009/06/07
「THREAT」とは、「脅威」を意味する英単語です。サイバー空間では今日も世界中でさまざまな問題が報告されています。
本連載では、情報セキュリティ関連情報収集の効率化を目的として英語ブログ「TrendLabs Malware Blog」が今週1週間に配信した記事へのリンクを要約とともにお届けしています。国外の事例を知ることは、先進的な自衛策を検討する上で、有効な情報源の一つになり得ます。是非、英文記事にもアクセスしてみてください。
■2009/06/07 Reconfigure Your Outlook with Malware
http://blog.trendmicro.com/reconfigure-your-outlook-with-malware/
我々は数日前「Phishing Attack Targets Microsoft Outlook Users」について報告しました。
そして、提供される関連をクリックすることによってプログラムを変更するようにユーザーに言いました。
最新版は、今までと変わり、フィッシングサイトへリダイレクトされます。
そこでユーザーがメールのアカウント情報を求められます。
トレンドマイクロが最近発見したスパムメールは、新しい技法が使用されており攻撃は成功していることを確認しました。
■2009/06/06 Another Wave of Mass Compromises Serve Info-Stealers
http://blog.trendmicro.com/another-wave-of-mass-compromises-serve-info-stealers/
「JS_GAMBURL(別名:ガンブラー, Gumblar)」を除いた最近のWebサイトの事件では、前者と同じくらい多くの懸念点を引き起こしました。
同じ技法で起動する:合法的なWebサイトにIFRAMEタグを埋め込み不正なJavaScriptが呼び出され、別のIFRAMEタグへリダイレクトされる仕組み。
一旦デコードされた、影響を受けたユーザーのシステムのアクセスを得るため、いくつかの脆弱性を悪用しダウンロードを試みます。ダウンロードを誘発するウイルスを「TROJ_SHELLCOD.HT」として見つけます。また、悪意のあるJavaScriptは「JS_DROPPER.LOK」ダウンロードされるファイルは「TROJ_MEDPINCH.B」「TROJ_MEDPINCH.A」
■2009/06/04 Autorun Worm Invades ZIP
http://blog.trendmicro.com/autorun-worm-invades-zip/
マルウェアにより用いられるステルス技法は、改善され、再設計されて、再利用されます。Michael Tants(トレンドマイクロ ヨーロッパ Treat Researcher)は我々に隠れる独特の方法があるワームがあることを知らせました:感染に関して、WORM_AUTORUN.JFZはそれがシステムで発見するあらゆるZIPファイルに、自身をコピーします。
WORM_AUTORUN.JFZがアーカイブにそれ自体のコピーを置くとき、それは.GIFと.SCRを加えることによってダブル拡張子を使います。
■2009/06/04 Air France Flight 447 Search Results Lead to Rogue Antivirus
http://blog.trendmicro.com/search-results-for-air-france-flight-447-lead-to-rogue-antivirus/
※トレンドマイクロ セキュリティ ブログ「エールフランス機消息事故を検索すると偽セキュリティソフト配布サイトへ誘導」
■2009/06/03 Social Engineering Watch: Summer
http://blog.trendmicro.com/social-engineering-watch-summer/
常に、夏(少なくとも世界のぢ分の地域の人たちのために)は、人々がオンラインショップ(待ち焦がれた休暇が近づく旅行)に集まって、レクリエーション活動や趣味・タイプ別の予定を立てる時期です。
トレンドマイクロは、夏(ソーシャルエンジニアリングに重要なシーズン)を利用する最大の脅威を幾つか紹介します。
- 架空取引に伴うショッピングの請求書:ユーザーは好奇心から、電子メールで送られて本物かどうかわからないショッピングサイトへのリンクをクリックしたり、架空の領収書へのリンクをクリックし開くことなど、アイデンティティの脆弱な部分を狙います。
- フィッシングeコマース:ネットショッピングが大好きなサイトeBay(最も人気のあるオンラインショップ)は、サイバー犯罪者からも人気があり、オンラインショッピングを楽しむ客は、フィッシングや他の不正な手段に用心する必要があります。
■2009/06/02 Phishing Attack Targets Microsoft Outlook Users
http://blog.trendmicro.com/phishing-attack-targets-microsoft-outlook-users/
マイクロブログ(Twitterなど)やソーシャルネットワーキング(SNS)、銀行サイトは以前から狙われており、それらをターゲットにしたフィッシング対策は現在は欠かせないものとなっています。しかし、この攻撃手法とは別のもっと直接的なアプローチがE-mailアカウントへの攻撃です。
■2009/06/01 Government Sites Tainted with Sexy Star Video Lures
http://blog.trendmicro.com/government-sites-tainted-with-sexy-star-video-lures/
先週の初め、私たちは悪意のあるフレームを埋め込まれたサイトのページを政府機関に注意しました。
サンバーナーディノ郡の(試験/検定/審査)サイトのページが、ドメインvideosdivx(ドット)ネットへフレームによって誘導されていました。
誘導先はフィリピン女優のビデオか写真が閲覧出来るかもしれないと示しており、ストリングが「KATRINA+HALILI+NUDE」となっていました。
現在は、このサイトに問題はありませんが、Treat Analyst Joseph Pacamarraは、他の攻撃にも同じセックスビデオスキャンダルを悪用していることを判明しました。
■2009/06/01 Suspended Site Serves as Malware Repository
http://blog.trendmicro.com/suspended-site-serves-as-malware-repository/
我々は最近、いろいろなアプリケーション向けのクラック方法を提供するという噂のWebサイトを見つけました。しかし本当は、無知なユーザーに不正なプログラムを提供するものでした。
このWebサイトは、中国電信(China.United Telecom. Corp. )へホストされていました。
このWebサイトでは、数多くのアプリケーションのクラックコレクションがありますが、全て同じファイルがダウンロードされるようになっていました。
トレンドマイクロではこれらのファイルを「TROJ_DLOANER.ZTN」として検出します。
また、「TROJ_DLOANER.ZTN」がダウンロードする不正なプログラムを「TROJ_AGENT.INC」「TROJ_DLOADR.AOP」として検出します。
■英語セキュリティ・ブログ紹介 国内メディア
http://www.itmedia.co.jp/news/articles/0906/03/news031.html