セキュリティ企業である米国Trusteerの研究者らによると、トロイの木馬「Zeus」の新たな亜種が「Facebook」「Gmail」「Yahoo」「Hotmail」のユーザーを狙い、彼らが同サイトを閲覧した際に偽の宣伝を表示して、デビットカード情報を入力させようとしているという。
Trusteerの最高技術責任者(CTO)を務めるアミット・クライン(Amit Klein)氏は5月15日、「ZeusプラットフォームのP2P(peer-to-peer)亜種が、ネット上でも有数のオンライン・サービスやWebサイトに対して攻撃を仕掛けている事実をつい最近確認した。一連の攻撃は、Facebook、Google Mail、Hotmail、Yahooの利用者を標的とするもので、彼らに割引きを提示したり、新しいセキュリティ対策を薦めたりしていた」とブログに記した。
金銭を目的としたマルウェアの例に漏れず、Zeusもブラウジング・セッションに悪質なコンテンツを挿入する機能を有している。こうした機能は、オンライン・バンキングWebサイトを訪問したユーザーに、偽のWebフォーム画面を見せるため利用されるのが一般的だ。
Trusteerが分析したZeus新亜種もこれと同じく、ユーザーと既知のサービス・プロバイダー間の信頼関係を逆手に取って詐欺という目的を果たしていたと、クライン氏は説明した。
ターゲットがFacebookを閲覧すると、問題のマルウェアが、MasterCardもしくはVisaのデビットカードで「Facebook Credits」を購入すれば20%のキャッシュバックを得られるという偽広告を表示する。カード情報を入力させるプロセスの一環として、ユーザーは自分のカードとFacebookアカウントをリンクさせるか尋ねられる。
GmailおよびYahooでは、新しいセキュア・ペイメント処理システムへの無料参加を呼びかける誘い文句が表示されるそうだ。同システムは3,000店ものオンライン・ショップがサポートしており、VisaおよびMasterCardとの協力のもとで開発されたと謳っているという。
一方Hotmail上では、「3D Secure」に似た無料のデビットカード保護サービスへ登録するようユーザーを促す、クレジットカード詐欺に対する消費者の不安につけこんだ手法が取られている。3D Secureは、オンライン取り引きの認証に際し、カードのセキュリティ・コードに加えてパスワードを併用するサービス。
「ソーシャル・ネットワークや電子メール・サービス・プロバイダー、デビットカード・プロバイダーなど信頼の厚いブランドを利用し、標的の警戒心を解いたうえでデビットカード情報を提供させる攻撃の事例として、格好のサンプルだ。サイトのデザインもコンテンツの見え方もよく出来ているWebサイト・インジェクション攻撃であり、詐欺と判別するのは難しい」(クライン氏)
Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120516-00000004-cwj-sci
米国Facebookが大手5社のセキュリティ・ベンダーと共同で、ウイルス対策ソフトウェアの提供に乗り出す。
Facebookのサードパーティ・セキュリティ・プロバイダーとなるのは、Microsoft、McAfee、TrendMicro、Sophos、 Symantecの5社。WindowsおよびMacユーザーを対象に、さまざまな種類のウイルス対策パッケージを配布していくという。
5社のベンダーは、Facebookが設立した「Facebook Security Family」に参加する。Facebookサイトのユーザー数が9億人近いことを考えるに、こうした取り組みがセキュリティ・ベンダーに大きな恩恵をもたらす可能性は高いと言えよう。
Facebook Security Familyは、Facebookのスパム対策プログラムの一環として立ち上げられた。これらの対策には、Web of Trustとのパートナーシップや、McAfee、Google、Websenseの助力を得てFacebook自身が社内で開発したURL検査プログラムなどが含まれる。
Facebookは5社の製品群を"無償"とうたっているが、SymantecやMcAfeeなどが提供する一部製品は、PCにプリインストールされているトライアル版製品と同じように、使用開始後6カ月経過すると利用料が発生する。Microsoftの「Security Essentials for Windows」、Sophosの「Anti-Virus for Home Edition for Macs」は完全に無償で使える。
5社のベンダーは、その大半がすでにFacebookサイト上で多数のフォロワーを有するコミュニティを形成しており、同社のセキュリティ・ブログへの寄与も求められている。
Facebookの主張によれば、電子メールは全体の90%がスパムだが、同社のネットワークで共有されているコンテンツに関しては、スパムの割合はわずか4%以下だという。
とはいえ、Facebookがスパムやマルウェアを根絶しようといくら努力しても、詐欺師らは常に同プラットフォームを悪用する画期的な方法を見い出してきた。最近では、Googleの「Chrome Web Store」で配布された偽の「Adobe Flash」拡張を利用してFacebookユーザーのアカウントを乗っ取り、「イイネ!」を不正に取得したうえで売却するという事例が報告されている。
Facebookは「Facebook Security」ページでこうした詐欺を防ぐために有効なヒントを紹介している。また、このページでは、セキュリティ研究者のダニエル・ペック(Daniel Peck)氏も、ユーザーのセキュリティを侵害する、もしくはその関心を引くために攻撃者が用いるさまざまな手口についても説明している。
2011年には、"スパムの帝王"とあだ名されたサンフォード・ウォレス(Sanford Wallace)が詐欺罪で起訴された。ウォレス被告は複数のFacebookアカウントを不正に入手し、2008年から2009年の間に2,700万通ものスパム・メッセージを送信したとされている。
COMPUTERWORLD
http://www.computerworld.jp/topics/563/%25E3%2582%25BB%25E3%2582%25AD%25E3%2583%25A5%25E3%2583%25AA%25E3%2583%2586%25E3%2582%25A3%25E3%2583%25BB%25E3%2583%259E%25E3%2583%258D%25E3%2582%25B8%25E3%2583%25A1%25E3%2583%25B3%25E3%2583%2588/202262/%25E3%2583%2595%25E3%2582%25A7%25E3%2582%25A4%25E3%2582%25B9%25E3%2583%2596%25E3%2583%2583%25E3%2582%25AF%25E3%2580%2581%25E3%2582%25A6%25E3%2582%25A4%25E3%2583%25AB%25E3%2582%25B9%25E5%25AF%25BE%25E7%25AD%2596%25E8%25A3%25BD%25E5%2593%2581%25E3%2581%25AE%25E5%2586%258D%25E8%25B2%25A9%25E3%2581%25B8%25E2%2580%2595%25E2%2580%2595%25E3%2580%258CFacebook%2BSecurity%2BFamily%25E3%2580%258D%25E8%25A8%25AD%25E7%25AB%258B
米Facebookは4月25日、Microsoftおよびセキュリティ大手のMcAfee、Sophos、Symantec、Trend Microの5社との提携を発表した。新設の「AV Marketplace」を通じ、提携各社のウイルス対策ソフトウェアをFacebookユーザー向けに無料で提供する。
AV Marketplaceでは提携5社のウイルス対策ソフトウェアをダウンロードして、半年間無料で利用できる。WindowsとMacの両方に対応した製品が提供されている。
さらに、悪質なリンクを阻止するための対策も強化。FacebookのURLブラックリストに提携各社のデータベースの情報を統合し、悪質リンク検出率の向上を図る。Facebookによれば、コンテンツに占めるスパムの割合は現時点で4%弱にとどまっているが、今後さらに状況は改善する見通しだとした。
新たにSecurity Blogも新設し、攻撃から身を守るためのセキュリティ対策についてユーザーに助言していく方針だという。
ITmedia
http://www.itmedia.co.jp/enterprise/articles/1204/26/news018.html
Twitterのアカウント多数が乗っ取られ、悪質なリンクを仕込んだスパムツイートを投稿しているのが見つかったと、セキュリティ企業のKaspersky Labがブログで伝えた。
乗っ取られたアカウントからは、1秒当たり最大8件のペースで問題のツイートが投稿されているという。リンクをクリックすると不正なWebサイトにリダイレクトされ、英語で「あなたのPCで不審な動作が検出されました。システムファイルの高速スキャンを実行します」といった内容の警告メッセージを表示。スキャンの結果、マルウェア感染が見つかったと称して偽ウイルス対策ソフトをインストールするよう促す。
偽ウイルス対策ソフトは現時点で複数の亜種が見つかっているが、どれも名前を変えただけで内容は同じだという。
Kasperskyの調査では、4月18日の時点で計453のTwitterアカウントが乗っ取られ、スパムツイートの投稿に使われているのを確認した。スパムツイートは4000件を超えているという。ただし攻撃は現在も続いており、この数字はごく一部でしかないとして注意を促している。
ITmedia
http://www.itmedia.co.jp/news/articles/1204/20/news020.html
ソフォス株式会社は24日、1月から3月までの「スパム送信国ワースト12」レポートを発表した。インドが米国を抜き、世界最大のスパム送信国となった。インドは世界で流通するスパムメールの9.3%を占めていた。ワースト2位以下は米国が8.3%、韓国が5.7%、インドネシアが5.0%、ロシアが5.0%の順。日本は全体の0.29%で50番目だった。
ソフォスによれば、世界各国のISPがセキュリティ対策を強化したことから、2011年第1四半期以降はスパムメールの総量が減少しているという。また、詐欺の手法が変化したこともスパムメール減少の要因としており、ユーザーが急増しているソーシャルネットワークが悪用されていると指摘する。
ソーシャルネットワークを悪用する手口としては、これまでもFacebookやTwitterがスパムメッセージの拡散に使われてきたが、最近では画像を共有するためのSNS「Pinterest(ピンタレスト)」が標的とされていると指摘。写真のコメント欄に不正なサイトへのリンクが埋め込まれる事例を確認しているという。
InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120425_528891.html
ソフォス株式会社は24日、1月から3月までの「スパム送信国ワースト12」レポートを発表した。インドが米国を抜き、世界最大のスパム送信国となった。インドは世界で流通するスパムメールの9.3%を占めていた。ワースト2位以下は米国が8.3%、韓国が5.7%、インドネシアが5.0%、ロシアが5.0%の順。日本は全体の0.29%で50番目だった。
ソフォスによれば、世界各国のISPがセキュリティ対策を強化したことから、2011年第1四半期以降はスパムメールの総量が減少しているという。また、詐欺の手法が変化したこともスパムメール減少の要因としており、ユーザーが急増しているソーシャルネットワークが悪用されていると指摘する。
ソーシャルネットワークを悪用する手口としては、これまでもFacebookやTwitterがスパムメッセージの拡散に使われてきたが、最近では画像を共有するためのSNS「Pinterest(ピンタレスト)」が標的とされていると指摘。写真のコメント欄に不正なサイトへのリンクが埋め込まれる事例を確認しているという。
InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120425_528891.html
ウイルス対策ソフトウェアを手がけるロシアのKaspersky Labのセキュリティ研究者が4月18日、Twitterでこの数日間、大量のスパム送信が行われ、ユーザーが不正Webサイトに誘導されていると報告した。これらのサイトはブラウザ・プラグインの脆弱性を悪用し、コンピュータを不正なウイルス対策プログラムに感染させようとするという。
Kasperskyの研究者は、大量スパム送信を監視した数時間に、不正サイトへのリンクを含む4,148件のツイートが、540の乗っ取られたアカウントから発信されたことを確認した。
「われわれの分析は、ある限られた時間のスナップショットにすぎず、実態よりも小さい数字だ」と、Kaspersky Labのシニア・マルウェア・リサーチャー、ニコラ・ブリュレ(Nicolas Brulez)氏は4月18日、公式ブログで述べた。
これらの不正ツイートには、「オンライン・ウイルス・チェック」、「実績あるウイルス対策」、「優れたウイルス対策」といったフレーズや、「.TK」、「.TW1.SU」といったドメイン名のWebサイトへのリンクが含まれている。
大量スパム送信に使われたリンク、メッセージ、乗っ取られたアカウントのバリエーションが多かったことから、Twitterの自動スパム・フィルタは今回のスパムを遮断しきれなかったもようだ。
今回の大量スパム送信では、従来型のスケアウェア・ページ(ウイルス対策ソフトウェアの購入を促す偽のアラートにより、ユーザーをだまして有害プログラムをダウンロードさせる)への誘導が行われただけでなく、エクスプロイト・ツールキット「BlackHole」を使って、ユーザーの操作を介さずにコンピュータをマルウェアに感染させようとする攻撃も行われた。
BlackHoleはサイバー犯罪者の間で、いわゆるドライブバイ・ダウンロード攻撃を行うために広く使われている。この攻撃は、JavaやFlash Player、Adobe Readerといったブラウザ・プラグインの古いバージョンの脆弱性を悪用し、ユーザーに気づかれずにマルウェアをインストールするものだ。
スケアウェアは、数年前のように蔓延しているわけではないが、多くのリソースが必要な今回のような高度な攻撃が行われたことは、こうしたマルウェアが、サイバー犯罪のエコシステムでまだ重要な役割を果たしていることを示している。スケアウェアはかねてより、それほど儲からないほかの不正工作を行うための良い資金源となってきた。
ユーザーがドライブバイ・ダウンロード攻撃の被害にあう可能性を低減するには、セキュリティ対策の基本を守ることだ。コンピュータにインストールしたすべてのソフトウェア(特に、ブラウザ・プラグイン)が最新の状態に保たれているか、今一度確認してほしい。
(Lucian Constantin/IDG News Serviceルーマニア支局)
Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120420-00000008-cwj-sci
スマートフォンのユーザーを狙い、Twitterを悪用してワンクリック詐欺のサイトに誘導しようとする手口が確認されたとして、株式会社シマンテックが公式ブログで注意を呼びかけた。
誘導先のワンクリック詐欺のサイトは、有料のビデオ視聴サービスに登録が完了したと通知し、料金の支払いを要求するもの。IPアドレスや顧客ID、ページへのアクセスに使ったブラウザーなどを表示し、サイト運営者がそうした個人情報を追跡できると思わせる手口などは、これまでのワンクリック詐欺のサイトと同様となっている。
シマンテックによると、こうしたワンクリック詐欺のサイトへのリンクが含まれるツイートが、100個のアカウントから毎時およそ300件ずつ送信されていた。ツイートにはポルノ関係のキーワードなどが多数含まれており、こうした手口は通常の検索エンジンを狙った手口と同様だが、Twitterの検索は新しいツイートほど上位に表示されるため、検索エンジンを使う場合に比べて狙ったツイートをユーザーに見せるのが容易だと指摘している。
また、こうしたツイートを投稿しているアカウントの中には、2011年10月に作成されて以来、累計のツイート数が1万4000件を超えているものもあり、フォロー数やフォロワー数も多かったという。
シマンテックでは、スマートフォンの利用者が増加する中、詐欺師もモバイルプラットフォームに対する攻撃の手口を磨いてくることが予想されるとして、スマートフォンはPCと変わらぬ危険性をはらむようになっていることを意識し、攻撃に警戒するよう呼びかけている。
InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120409_525141.html
【対策ソフトで防ぎきれない「偽セキュリティ対策ソフト」型ウイルス】
情報処理推進機構(IPA)は2012年3月5日、「コンピュータウイルス・不正アクセスの届出状況[2月分]」で「偽セキュリティ対策ソフト」型ウイルスについての相談や届け出が目立っているとして注意を促した。
「偽セキュリティ対策ソフト」型ウイルスは、感染したコンピューターに「ウイルスに感染している」「ハードディスク内にエラーが見つかりました」といった偽の警告画面を表示し、解決として有償版製品の購入を迫るものだ。2月では、IPAへの相談数24件の内、20件がこの型のウイルス感染被害の相談だった(感染被害届出件数は7件)。
「偽セキュリティ対策ソフト」型ウイルスの感染は全体傾向としては大きく減少しているが、2011年12月から2012年2月に届け出られた感染被害12件中、11件はウイルス対策ソフトを使用して、定義ファイルを全て最新の状態に更新していたのに感染していたとしている。感染経路は、Webサイト閲覧時にウイルスをダウンロードさせられるドライブ・バイ・ダウンロード攻撃によるものと見られる。
【2011年中のサイバー犯罪の検挙率と不正アクセスの状況】
警察庁は2012年3月15日、2011年のサイバー犯罪の検挙率と不正アクセスの状況について3つの報告書を公表した。前年と比べ検挙事件数や検挙人員に大きな変化はないが、犯罪認知件数と検挙件数は大きく低下した。不正アクセスではフィッシングと運営側の設定の甘さが原因の大半を占めていた。
・平成23年中のサイバー犯罪の検挙状況等について(PDF文書)
・平成23年中の不正アクセス行為の発生状況等の公表について(PDF文書)
・不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(PDF文書)
サイバー犯罪の検挙状況では、ネットワーク利用犯罪の検挙が5388件(前年比189件増)で過去最高を記録した。わいせつ物頒布等事犯検挙は全国協働捜査方式の本運用により、699件(同481件増)で大幅に増加した。ネットワーク利用詐欺検挙は899件(同667件減)で詐欺防止対策の推進によりインターネット・オークション詐欺を中心に減少した。
【情報漏えい原因の8割は管理側に問題】
日本ネットワークセキュリティ協会(JNSA)は2012年3月15日、「2011年 情報セキュリティインシデントに関する調査報告書【上半期速報版】」を発表し、情報漏えいの原因に管理側の要因が大きいことを示した。
同報告書によると、2011年上半期の情報漏えいインシデントの漏えい人数は208万5566人、インシデント件数は807件、想定損害賠償総額は573億1642万円だった。1件当たりで見ると、漏えい人数は2667人、平均想定損害賠償額は7329万円、平均想定損害賠償額は4万1192円だった。
漏えい原因としては、管理ミス308件(38.2%)、誤操作26.3件(32.6%)、紛失・置忘れ98件(12.1%)が大きく、これらの管理側の要因が全体の8割を占めた。なお、盗難と不正な持ち出しを加えた割合は9.7%だった。
【マイクロソフトが「緊急」の更新プログラムをリリース】
マイクロソフトは14日、月例セキュリティ情報を公開で、「緊急」1件を含むセキュリティ更新プログラムをリリースした(Windows Updateでも自動更新される)。
緊急MS12-020 リモート デスクトップの脆弱性により、リモートでコードが実行される (2671387)
攻撃者が標的とするWindowsコンピューターに特別に細工された一連のRDP(リモートデスクトッププロトコル)パケットを送信した場合、リモートでコードが実行される危険性がある。ただし、RDPが有効でない場合には危険性はない(既定ではRDPはオフ)。
また今回の公開では「警告」ではあるが、MS12-019は、特にインスタントメッセンジャー(IM)を利用している場合、攻撃者が特別に細工されたUnicode文字を送信するとアプリケーションが応答しなくなり、サービス拒否が起こることを意味している。IM利用者には注意が必要になる。
PC online
http://pc.nikkeibp.co.jp/article/trend/20120319/1044113/
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は19日、
Twitterクライアントソフト「Janetter」に情報漏えいおよびクロスサイトリクエストフォージェリ(CSRF)の脆弱性が見つかったとして注
意喚起した。
脆弱性の影響を受けるのはWindows版3.3.0.0より前、およびMac版3.3.0より前のバージョン。情報漏えいの脆弱性を悪用されると、
ウェブブラウザーで悪意あるページを読み込んだ場合、Twitterとの通信に使用されるセッション情報などを取得される恐れがある。
また、CSRFの脆弱性は、ユーザーになりすましてTwitterに投稿されたり、ユーザーのシステムに保存されている画像をアップロードされるというもの。Janetterを実行している権限で任意のOSコマンドを実行される可能性もある。
Windows版およびMac版の最新版にアップデートすれば、脆弱性を回避できる。なお、Windws版には自動アップデート機能が実装されているため、1日1回、起動時に自動更新されるという。
Yahoo!ジャパン
http://headlines.yahoo.co.jp/hl?a=20120319-00000046-impress-inet
