Twitterを悪用するサイバー犯罪者

マルウェアの作者もサイバー犯罪者も、我々と同じニュースを読んでいます。また犯罪者は、私たちと同じツールを使用し、同じサイトにアクセスしています。過去数年間、サイバー犯罪者とマルウェアの作者は常に、人をだます罠として、影響力の大きいニュースをスパム、詐欺、および悪質なWebサイトで利用しています。最近では、人気のあるソーシャルネットワーキングサービスTwitterに乗じてサイトを開設しはじめています。世界中で7500万人以上がこのサービスを利用しているため、これは当然といえるでしょう。

最近中東で発生した、イスラエル軍が地中海上でガザ支援船を拿捕した事件は、サイバー犯罪者にとって絶好のチャンスとなりました。この事件は広く世界で大きく取り上げられており、グーグルの検索結果にその状況がよく表れています。

そこでMcAfee Labsでは、ガザ支援船のニュースに関連して、何かサイバー犯罪者の痕跡が見つかるか調査を実施してみました。まずはBackTweetsというツールで手がかりを探します。

BackTweetsのよくできた点はキーワードとリンクでTwitterを検索できるところです。このサービスを使用して簡単な調査をしたところ、いくつかの興味深い検索結果が得られました。Arabs(アラブ諸国)、Israel(イスラエル)、exeといった単語を使用し(ツイートで主な単語を実行プログラムに簡単に結びつけることができるように)、以下の検索結果が得られました。

Arabs、exeの検索結果

Israel、exeの検索結果

結果の中には、有名人の名前(今回はBrad Pitt)を悪用して、ユーザーを騙してマルウェアを配布するのと同じタグを使用しているアカウントもありました。なお、参照したいずれのアカウントプロフィールも、これらを配布するためだけに作成されたようです。

上記の検索結果にあらわれた、ユーザーアカウントのプロファイルを見てみましょう。

いずれのアカウントも、フォロワー数とフォローイング数の少なさを考えると、かなり怪しいアカウントといえます。またファイル自体も、余りこれまで検出されていなかったマルウェアにリンクされています。

Twitterのような、ソーシャルメディアやネットワーキングテクノロジーが爆発的に人気になったことから、この種のサイバー犯罪への悪用は今後数か月間で急増すると予想されます。ソーシャルネットワーキングサイトを利用してニュースなどの情報を得るユーザーが増えれば増えるほど、これらを利用するマルウェアの作者やサイバー犯罪者も増えるでしょう。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速