is702

うまい話には裏がある

「もうかります」「当選しました」「ラクして○○円ゲット!」「超激安」などなど・・・。
人間の欲につけ込んで、ウイルスに感染させたり、個人情報や金銭を搾取しようとする手口はあとを絶ちません。
うまい話などそうそうありません。メールやWebの文面にだまされてクリックしたり、不審なファイルを開くことのないよう十分にお気をつけください。


人の欲につけ込んだメールを使う攻撃事例

Webサイトにログインするだけで500ドル?

11月は、北米では感謝祭(Thanksgiving Day)のシーズンです。11月から12月のクリスマスまでは最大のホリデーシーズンとなり、さまざまな商戦がピークを迎え、インターネットでのショッピング機会も大幅に増加します。サイバー犯罪者も、この季節を大いに活用し、さまざまな悪事を働こうとします。
スパムメールに季節ネタを使うのは常套手段ですが、感謝祭を話題にしたスパムメールも案の定出回りました。「指定するWebサイトにログインするだけで500米ドル相当のクーポンがもらえる」と書かれています。そのURLをクリックすると、個人情報を入力するように促され、その情報はサイバー犯罪者の手にわたってしまいます。

1.感謝祭を記念してクーポンがもらえるというメールが届く2.Webサイトに誘導される3.さまざまな個人情報を入力させる

Googleがおいしい在宅勤務を募集?

世間的に信頼度の高い企業・団体の名を騙るのもスパムメールの常套手段です。
「Googleの在宅勤務の仕事で、すでにたくさんのお金を得た」と書かれたメールが出回っていることが確認されました。「あなたも興味があれば」としてTwitterのURLが書かれています。これをクリックすると、TwitterのWebページに誘導されます。ここでも、Googleの在宅勤務をすすめられます。この「つぶやき(tweet)」内のURLは、在宅勤務をすすめるWebサイトに誘導しますが、全くの偽物です。
この攻撃は、GoogleやTwitterの信用の高さを悪用したものといえるでしょう。

1.Googleの在宅勤務をすすめるメールが届く 2.Twitterのページに誘導される 3.偽物のページに誘導される

超人気の「MacBook Air」が当選?

「おめでとうございます」の件名でウイルス感染させるスパムメール人気の超薄型ノートパソコン「MacBook Air」が当たったとし、ウイルス感染させるスパムメールが発見されました。メールには、添付のZIPファイルを開き詳細を確認するように、と書かれています。しかし、この添付ファイル内に詳細情報はありません。その代わり、ウイルスファイルが入っています。

ブラジル行き航空券がたったの1ドル?

「1ドルでブラジル行き航空券」の内容でウイルス感染させるスパムメールブラジルの航空会社のプロモ-ションメールを装ったスパムメールが確認されました。メールは、キャンペーン中につき、ブラジル行き航空券がたったの1米ドルと説明し、メール内のURLをクリックするよう促します。このURLにアクセスすると、ダウンローダと呼ばれる、別のウイルスをダウンロードするウイルスに感染します。その後、情報収集型のウイルスがダウンロードされます。


人をあせらせるメールを使う攻撃事例

あなたの写真が勝手にアップされた、であせらせウイルス感染

「あなたの写真がアップされている」の内容でウイルス感染させるスパムメール「あなたの写真」や「あなたの写真を投稿したヤツがいる」のような件名のスパムメールで、ウイルス感染させる手口が確認されています。これらのメールには、あなたの写真が無断でWebサイトに投稿され、そのリンクが送信されていると書かれています。写真を確認しようとメール内のURLをクリックすると、ウイルスに感染することになります。

電話料金が限度額を超えている、であせらせウイルス感染

「あなたの電話料金は限度額を超えている」の内容でウイルス感染させるスパムメール大手携帯電話会社の「Vodafone」や「Verizon Wireless」を装い、「あなたのご利用金額は、限度額を超えています」という内容のメールが送られています。メールは、添付の支払い記録を確認するツールを使って、自分の記録を見るよう促します。しかし、この添付ファイルはツールなどではなく、ウイルスです。

セキュリティに問題がある、であせらせウイルス感染

人気のソーシャル・ネットワーキング・サイト「Facebook」にセキュリティの問題が発生したため、メール内のURLをクリックしてFacebookのログイン情報を更新するようにというスパムメールが確認されました。指示どおりクリックすると、偽のFacebookログインページに誘導され、メールアドレスとパスワードを入力するよう促されます。その後、ツールをダウンロードするように指示するWebページに誘導されます。ここからダウンロードするものは、実際にはツールではなく、ウイルスです。

1.Facebookを装うメールが届く2.偽のログインページに誘導される3.セキュリティのツールと称するウイルスをダウンロードさせる

上司からのメール、であせらせウイルス感染

「オフィスに連絡してください」という件名のメールは、差出人が「boss」となっており、上司から送られたように見えます。ここにはZIPファイルが添付されており、「これを解凍して内容を確認してからオフィスに連絡してください」となっています。しかし、これを解凍すると、複数のウイルスに感染します。

1.“ボス”からメールが届く2.添付ファイルを解凍するとウイルスに感染


ファイル共有ソフトで広まるウイルス事例

ユニークな画像の裏に潜む脅威「タコイカウイルス」

2009年夏ごろより、通称「タコイカウイルス」というものが、ファイル共有ソフト上で流行しています。
「タコイカウイルス」は、一見動画形式のファイルであるかのように名称やアイコンが偽装されています。実際は実行ファイルであり、ファイルを展開すると、動画ファイルが作成され、動画が再生されながらパソコン内に保存されているファイルを「タコ」「イカ」「ウニ」「クラゲ」「サザエ」「アンコウ」「ナマコ」などのイラスト画像に上書き変更していきます。上書きされたファイルを修復するのは非常に困難です。
さらに「タコイカウイルス」は、システムフォルダ階層内に複数の別ウイルスを作成。その中には、FTP接続でファイルデータを外部へ送信している動作が見られるものもあります。

1.長いスペースと二重拡張子で動画ファイルに偽装

2.動画が再生される裏でウイルスが実行

3.パソコン内のファイルを次々に上書き

4.大事なファイルがタコやイカの画像に置き換わる

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ