ソーシャル・ネットワーク・サービス(SNS)「Facebook」 の不朽の人気は、サイバー犯罪者にとって、自身の不正活動を遂行するための魅力的な「エサ」として映っているようです。2013年3月下旬、新たに注目されたフィッシング詐欺が、まさにその例といえるでしょう。
続きを読む他人の ID やパスワードの使用などを規制する不正アクセス禁止法について、「なりすまし」等の不正な手段を用いて ID やパスワードなどの情報を取得する行為を罰する改正案が 2012年3月30日に可決、成立しました。 |
(さらに…) 続きを読む
2012年3月20日(米国時間)、「Ministerstvo Vnutrennikh Del(MVD、ロシア内務省)」などにより、フィッシング詐欺を働いていた 8人の逮捕という朗報が届きました。米国の州立アラバマ大学バーミングハム校の Gary Warner 教授は、自身のブログ「Cybercrime and Doing Time」で、直接捜査協力していたセキュリティ企業とトレンドマイクロのリサーチャーが協働していた経緯も含めて今回の逮捕についての詳細を紹介しています。この逮捕劇については、Warner 教授のブログをご参照ください。
続きを読むトレンドマイクロでは、「PlayOnline(プレイオンライン)」の管理者(Game Master、ゲームマスター)を装い偽サイト(フィッシングサイト)へ誘導する攻撃を確認しました。ここにその詳細について紹介します。
PlayOnlineは、「スクウェア・エニックス(SQUARE ENIX CO., LTD.)」が提供するネットワークサービスです。今回確認された脅威は、同サービスにおいて提供されているゲーム「ファイナルファンタジーXI」のユーザを狙ったものでした。
「ファイナルファンタジーXI」では、ゲーム内でメッセージをやり取りできるチャット機能で、「Tell」と呼ばれるコマンドが提供されています。今回、悪意ある攻撃者はこのコマンドを悪用し、管理者(Game Master)になりすました上で、次のようなメッセージを送り、ユーザを偽サイトへと誘導する活動が確認されています。
8周年お祝いかつどうはひらき、 www.ffxi<省略>.com で贈り物の包みを受け取ってください |
ご当選おめでとうございます。あなたはFFXI抽選イベントで当選されました www.ffxi<省略>.com にご登録し、商品を受け取ってください。 |
メッセージは不自然な日本語であることから、違和感を覚える可能性もあります。
続きを読むフィッシング対策協議会は5月20日、「Carview(カービュー)」を騙って偽サイトに誘導しようとするフィッシングメールを確認したとして注意喚起を発表しています。
報告によれば、攻撃はフィッシングメールを端に発するもので、巧みなうたい文句でフィッシングサイトへ誘導しようと試みています。
|
図1. 「Carview(カービュー)」に見せかけた偽サイト。ユーザ名やパスワードを入力させようとする。 |
TrendLabs | Malware Blog
「Spoofed Trend Micro Email Leads to Phishing Site」より
Nov 23, 2009 Menard Osena
トレンドマイクロのウイルス解析チームは、最近、トレンドマイクロから送信されたように装ったスパムメールを確認しました。サイバー犯罪者がスパム活動する際、世間に認知されている団体を標的にするのは、よくある手口です。今回のケースにおいて、フィッシング詐欺に利用されているURLおよびドメインには既にアクセスできません。
続きを読むリージョナルトレンドラボでは4月13日に、三菱UFJニコス株式会社及びUFJカードグループが発行するUFJカード(UFJ Card)を騙る日本語のWebサイトが開設されていること、同サイトへ誘導する英語のスパムメールの流通を確認しており、14日午前時点も未閉鎖/稼働中であることを警告するとともに、注意喚起いたします。
|