「TrendLabs(トレンドラボ)」では、ボストン・マラソン爆破事件に便乗したスパムメール活動を確認して1日も経たぬ間に、前回のスパムメールに非常に類似したスパムメールを確認しました。今回は、ボストンの悲劇的な事件からわずか数日後に発生したテキサス肥料工場爆発事故を悪用していました。
/archives/7100
/archives/7110
「TrendLabs(トレンドラボ)」では、ボストン・マラソン爆破事件に便乗したスパムメール活動を確認して1日も経たぬ間に、前回のスパムメールに非常に類似したスパムメールを確認しました。今回は、ボストンの悲劇的な事件からわずか数日後に発生したテキサス肥料工場爆発事故を悪用していました。
4月18日のブログ記事では、ボストンマラソン同時爆破事件に便乗する攻撃者の手口を注意喚起しました。「TrendLabs(トレンドラボ)」ではこのような悲惨な事件に便乗する攻撃者の他のスパム活動を続けて確認しています。
続きを読む米国マサチューセッツ州ボストン市で4月16日早朝(日本時間)に発生した、ボストン・マラソン同時爆破事件。この事件発生から24時間も経たない間に、サイバー犯罪者は、世界中が注目するこの悲劇的なニュースに便乗しています。「TrendLabs(トレンドラボ)」は、この惨事に関連した、スパムメール 9,000通以上が大量に送信されていることを確認しました。
続きを読む2013年4月7日、イスラエルの複数の Webサイトが国際的なハッカー集団「Anonymous(アノニマス)」の標的になりました。各報道によると、特定のイスラエル政府関連、民間企業の Webサイトがアクセスできなくなり、「分散型サービス拒否(DDoS)攻撃」の被害に遭ったと考えられていました。
続きを読むFacebook 上で誰が自分のプロフィールを閲覧しているかを確認する「Facebook Profile Viewer」の真相は、単純です。そのようなものは、存在しません。
Facebook のユーザが、「See who viewed your profile!(訳:誰があなたのプロフィールを閲覧したかを確認!)」や「Who’s stalking you?(訳:あなたにストーカー行為をしているのは誰?)」といった Facebook ページやアプリをいくら探しても見つけることはできません。こうした文言でユーザの興味を引く手口は、Facebook ユーザからパスワードを取得したり、スパムを拡散したりするための策略であると考えて間違いないでしょう。サイバー犯罪者は、どのようにこういった不正活動を行うかというと、クリックジャック攻撃が、確実な方法のようです。典型的なクリックジャック攻撃では、サイバー犯罪者は、正規のWebサイトを装って、不正なコンテンツを潜ませます。そして不正な JavaScript を利用して、サードパーティのWebサイトからのコンテンツを読み込みます。このすべてが、数回のクリックにおいて行われてしまいます。
続きを読むサイバー犯罪と「サイバー戦争」の違いは何でしょうか。
この違いを理解するのに役立つ、攻撃のさまざまな要素があります。それは脅威の背後に潜む人物や標的、そして利用されるツールなどです。しかしそのなかで、「目的」こそが最も重要な要素の1つで、他のすべての側面を後押しするものであり、同時に冒頭で提示した質問の答えでもあります。
目的における違いこそが、脅威そのものを特徴づけるため、重要になると考えます。標的型攻撃による被害を受けたさまざまな組織から多数の報告を受けていますが、その報告数は非常に多く、我々が対処しているのはどのような種類の脅威なのかという見解を曖昧にしています。また、目的を知ることがその攻撃を阻止することにつながるとはいえませんが、我々が潜在的な標的であるかどうかを判定することが可能になります。
続きを読む