最新のサイバー犯罪手口はTwitterと短縮URL

McAfee Labsの調査により、マルウェアや悪質なWebサイトを隠すため、人気のあるTwitterのタグ、あるいは最近の出来事を利用するサイバー犯罪者が急増していることが判明しています。ガザ支援船襲撃を巡る緊張が続く中、サイバー犯罪者は、「Game of the Arabs and Israel」(アラブ諸国とイスラエルの駆け引き)などの見出しでタグ付けした、短縮URLのリンクをポストしています。残念なことに、Twitterでこの話題に関するニュースを検索すると、危険なリンクが検索結果に表示され、誰もが簡単に罠にかかる可能性があります。

短縮URLにマルウェアを隠すという手法は新しいものではありません。サイバー犯罪者は、好奇心の強い人や様々なニュースに関心がある人たちを騙すため、偽のTwitterプロフィールを作成し、Twitterで話題になっているニュースを利用して人気のあるキーワードや話題についての悪質なリンクを作成します。最近ではガザの支援船襲撃に関するニュースが利用されましたが、取り上げられるトピックは、Twitterでの話題の変化に合わせてすぐに変化します。

サイバー犯罪者は、実際のWebアドレスがわからないよう、bit.ly、TinyURLなどの短縮URLサービスを利用することで、一見本物と思われる人気のあるツイートを作成し、マルウェアや悪質なWebサイトへのリンクをそのツイートに隠します。これは、以下の理由によります。

a) マルウェアは通常、「.exe」で終わるため、実行ファイルがマシンにインストールされることが事前に分かってしまいます。
b) 偽のウイルス対策ソフトウェアのダウンロードを提供する可能性があるURLは、多くの場合Webアドレスから内容が判明してしまいます。

ユーザーが悪質なリンクをクリックすると、パスワードを盗み出すトロイの木馬やスパイウェアなど、危険なソフトウェアがPCにインストールされる可能性があります。また、マルウェアが組み込まれた偽のWebサイトに誘導され、個人情報や金銭を要求される可能性もあります。

安全なサイトだと思っても、マルウェアの可能性があるため、Twitterに限らず、短縮URLをクリックするときは十分に注意してください。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速