2010年も残すところわずかになりました。今月は「インターネット脅威レポート」でもご紹介した、新たな多機能不正プログラムとも言うべき「WORM_PROLACO(プロラコ)」を解説します。 |
トレンドマイクロでは、「PlayOnline(プレイオンライン)」の管理者(Game Master、ゲームマスター)を装い偽サイト(フィッシングサイト)へ誘導する攻撃を確認しました。ここにその詳細について紹介します。
PlayOnlineは、「スクウェア・エニックス(SQUARE ENIX CO., LTD.)」が提供するネットワークサービスです。今回確認された脅威は、同サービスにおいて提供されているゲーム「ファイナルファンタジーXI」のユーザを狙ったものでした。
「ファイナルファンタジーXI」では、ゲーム内でメッセージをやり取りできるチャット機能で、「Tell」と呼ばれるコマンドが提供されています。今回、悪意ある攻撃者はこのコマンドを悪用し、管理者(Game Master)になりすました上で、次のようなメッセージを送り、ユーザを偽サイトへと誘導する活動が確認されています。
8周年お祝いかつどうはひらき、 www.ffxi<省略>.com で贈り物の包みを受け取ってください |
ご当選おめでとうございます。あなたはFFXI抽選イベントで当選されました www.ffxi<省略>.com にご登録し、商品を受け取ってください。 |
メッセージは不自然な日本語であることから、違和感を覚える可能性もあります。
続きを読むフィッシング対策協議会は5月20日、「Carview(カービュー)」を騙って偽サイトに誘導しようとするフィッシングメールを確認したとして注意喚起を発表しています。
報告によれば、攻撃はフィッシングメールを端に発するもので、巧みなうたい文句でフィッシングサイトへ誘導しようと試みています。
|
図1. 「Carview(カービュー)」に見せかけた偽サイト。ユーザ名やパスワードを入力させようとする。 |
TrendLabs | Malware Blog
「Spoofed Trend Micro Email Leads to Phishing Site」より
Nov 23, 2009 Menard Osena
トレンドマイクロのウイルス解析チームは、最近、トレンドマイクロから送信されたように装ったスパムメールを確認しました。サイバー犯罪者がスパム活動する際、世間に認知されている団体を標的にするのは、よくある手口です。今回のケースにおいて、フィッシング詐欺に利用されているURLおよびドメインには既にアクセスできません。
続きを読む2009年6月12日、Microsoft Outlook利用者を標的としたメールを媒介としたトロイの木馬拡散事例が相次いで報告されています。
リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。
|
感染が広がる豚インフルエンザ(新型インフルエンザ:H1N1亜型、Swine Flu)の影響はサイバー空間にも及んでいます。トレンドマイクロではインターネットを通じての豚インフルエンザ情報の収集に関して、慎重を期するよう注意喚起いたします。
リージョナルトレンドラボではこれまでに、豚インフルエンザに便乗した複数の攻撃事例を確認しています。
事例を知り、今後発生しうる模倣犯に対する対策をご検討ください。 (さらに…)
続きを読むリージョナルトレンドラボでは4月13日に、三菱UFJニコス株式会社及びUFJカードグループが発行するUFJカード(UFJ Card)を騙る日本語のWebサイトが開設されていること、同サイトへ誘導する英語のスパムメールの流通を確認しており、14日午前時点も未閉鎖/稼働中であることを警告するとともに、注意喚起いたします。
|
株式会社オリエントコーポレーション(http://www.orico.co.jp/)は11月5日、同社/グループ会社と混同するような名称やシンボルマークを使用した金融業者(無登録業者)リスト「当社名称及び当社の類似名称を名乗る金融業者」を更新し、注意を呼びかけています。
リージョナルトレンドラボでは同月4日に、無登録業者「オリコ信販株式会社」のWebサイトが開設されていること、同サイトへ誘導するスパムメール(広告メール)の流通を確認しており、7日午前時点も未閉鎖/稼働中であることを警告するとともに、注意喚起いたします。
|
|
9月27日、「Yahoo!オークション」(ヤフオク)を騙るフィッシングメールの流通、フィッシングサイトの開設を確認いたしましたのでご注意ください。
報告によれば、フィッシングメールは「Yahoo! JAPAN のサイトをご利用の方へ」との件名で「Yahoo! JAPAN サポート」を詐称した宛先から送られてきています。
その本文では、ユーザーアカウント継続手続きを装い、Yahoo! JAPANとは無関係のサイトに誘導することで、Yahoo! Japan ID(ユーザID)やパスワード、クレジットカード番号などを個人の機密情報を騙し取ろうと計画していることが読み取れます。
メールに記載されたURLをクリックすると、「Yahoo! JAPAN ID ユーザーアカウント更新手続き」と題するページへ誘導されます。
|
図1. 「Yahoo! JAPAN ID ユーザーアカウント更新手続き」に見せかけた偽サイト。パスワードやクレジットカード番号を入力させようとする。 |