サッカーロトを騙ったフィッシング詐欺が拡大

ワールドカップ南アフリカ大会が開催されましたが、同時に詐欺師はワールドカップを利用してユーザーを騙し、機密情報を奪おうとしています。現在、最も注意すべき詐欺は、サッカーロトをテーマにし、週間プロモーションの一貫として約100万米ドルが当選したとユーザーに信じ込ませるというものです。(ワールドカップ関連ブログ:ブラジル代表ドゥンガ監督、サイバー犯罪のおとり役に

たいていのフィッシング詐欺が尋ねてくるクレジットカード番号、セキュリティーコード、暗証番号といったよくある要素の多くを、この最初の詐欺は要求していません。このような情報を要求しないことにより、犯罪者はこのオンライン詐欺を、少しでも本物らしく見せようとしています。情報を要求されていると受信者が思わなければ、ある程度は興味本位でフォームに記入して送信するはずだと犯罪者は考えています。このオンライン詐欺は、携帯電話番号は尋ねてきますが、携帯電話番号を教えても携帯電話へのスパム行為が増えるくらいでしょう。

この詐欺に関連して、McAfee Labsが確認したメールの件名を一部ご紹介します。

  • ***south africa 2010 fifa world cup lottery promotion****
    (***2010年南アフリカFIFAワールドカップ、ロトキャンペーン****)
  • ***south africa 2010 fifa world cup lottery promotions***
    (*** 2010年南アフリカFIFAワールドカップ、ロトキャンペーン***)
  • ,,,sa 2010 world cup lotto drew;;;;;;;
    (,,, 2010年南アフリカワールドカップロトくじ;;;;;;;)
  • claim your fifa world cup football award/ticket
    (FIFAワールドカップサッカー賞品/チケット獲得)
  • congratulation! you have won us$1,220,000.00 for soccer world cup 2010 promotional draw
    (おめでとうございます!2010年サッカーワールドカップキャンペーンくじ122万米ドル当選)
  • congratulation!!! for 2010 world cup promotion
    (おめでとうございます!!!2010年ワールドカップキャンペーン)
  • fifa 2010 world cup lottery department
    (2010年FIFAワールドカップ、ロト部門)
  • fifa-mtn world cup team official prize notification
    (FIFA-MTNワールドカップチーム公式賞通知)
  • final notification for south africa fifa 2010 world cup lottery
    (2010年南アフリカFIFAワールドカップロト最終通知)
  • south africa 2010 world cup award notification!!!
    (2010年南アフリカワールドカップ賞通知!!!)
  • south african 2010 fifa world cup lottery award
    (2010年南アフリカFIFAワールドカップロト賞)
  • south african 2010 world cup bid lottery award
    (2010年南アフリカワールドカップロト賞ご案内)
  • south african world cup 2010 free lottery draw
    (2010年南アフリカワールドカップ無料ロトくじ)
  • winner – fifa world cup online draw
    (当選者-FIFAワールドカップオンラインくじ)
  • world cup bid lottery award
    (ワールドカップロト賞ご案内)
  • you have won south africa 2010 world cup lottery
    (あなたは、2010年南アフリカワールドカップロトに当選しました)
  • you have won south africa 2010 world cup lottery computer promotional draw
    (あなたは、2010年南アフリカワールドカップ、ロトコンピューターキャンペーンくじに当選しました)
  • your email just won 2010 world cup in south africa & fifa promotion
    (あなたのメールが、2010年南アフリカワールドカップ&FIFAキャンペーンに当選しました)

このようなサッカーロト詐欺メールが受信箱に届いているのであれば、十分に注意してください。誤ったセキュリティ感を持って、スパマーより自分のほうが賢いと思ってはいけません。また、サイトの様子を見に行くだけで、情報を提供するつもりはないのだから、自分は攻撃に身をさらしてはいないと考ええることは、非常に危険です。このようなフィッシングサイトが、修正前の脆弱性を悪用する新手のゼロデイ攻撃を試みるページの入口になっているケースもあります。PCの安全な実行を理解して、これらのメールを直ちに削除してください。

 

 

 

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速