スマートフォンや PC などプラットフォームを越えて無料通話やチャットを楽しむことのできる「LINE(ライン)」が人気です。運営会社の NHN Japan によれば、2013年1月18日に LINE の利用者数は 1億人を突破したと発表しています。台湾、タイ、インドネシアなどの東アジア地域を中心に海外の利用者にも広がるこのプラットフォーム。攻撃者の注目も集めているようです。 |
(さらに…) 続きを読む
日本の迷惑メール配信業者は Android OS を搭載した端末(以下、Android端末)の不正アプリを使って彼らの基盤を盤石なものにするべく準備を整えているようです。今回は相次いで報告されたAndroid OS の「電話帳」搾取を狙った「ANDROIDOS_CONTACTS.E」の脅威について紹介します。 |
2012年6月27日~29日にかけて開催された Google の開発者向けイベント「Google I/O 2012 Keynote」によれば、Android OS を搭載した端末(以下、Android端末)用アプリの公式マーケットである「Google Play」に登録されたアプリおよびゲーム数は 60万本を突破したと発表しています。 |
Twitter からの投稿によって遠隔操作可能な Android端末向けの不正プログラム「ANDROIDOS_BACKDOORSNSTWT.A」が確認されました。Twitter からコマンドを受信することで、不正に取得した情報の送信先を変更できるように設計されています。また、ホーム画面にアイコンの作成を行わないため、インストールされても気付きにくい特徴があります。 |
トレンドマイクロでは、「PlayOnline(プレイオンライン)」の管理者(Game Master、ゲームマスター)を装い偽サイト(フィッシングサイト)へ誘導する攻撃を確認しました。ここにその詳細について紹介します。
PlayOnlineは、「スクウェア・エニックス(SQUARE ENIX CO., LTD.)」が提供するネットワークサービスです。今回確認された脅威は、同サービスにおいて提供されているゲーム「ファイナルファンタジーXI」のユーザを狙ったものでした。
「ファイナルファンタジーXI」では、ゲーム内でメッセージをやり取りできるチャット機能で、「Tell」と呼ばれるコマンドが提供されています。今回、悪意ある攻撃者はこのコマンドを悪用し、管理者(Game Master)になりすました上で、次のようなメッセージを送り、ユーザを偽サイトへと誘導する活動が確認されています。
8周年お祝いかつどうはひらき、 www.ffxi<省略>.com で贈り物の包みを受け取ってください |
ご当選おめでとうございます。あなたはFFXI抽選イベントで当選されました www.ffxi<省略>.com にご登録し、商品を受け取ってください。 |
メッセージは不自然な日本語であることから、違和感を覚える可能性もあります。
続きを読むトレンドマイクロでは、2010年6月10日から、「open.htm」というファイルを添付し、不正サイトへと誘導するスパムメールが世界的に流通しており、日本国内においても多数の企業で受信していることを確認しています。
弊社にて確認しているスパムメールの件名にはいくつかのバリエーションがみられます。このうち、「Microsoft Outlook Setup Notification」の件名は2009年にも確認した手口です。(Trend Micro Security Blog:2009年6月15日「国内確認、Outlook利用者を狙ったソーシャルエンジニアリング攻撃」)
Outlook利用者を狙ったケース | World Cup South Africaに便乗 |
図1. 件名「Outlook Setup Notification」 | 図2. 件名「FIFA World Cup South Africa… bad news」 |