「モノポリー」を使用した、ソーシャルエンジニアリング

オンラインゲームのプレーヤーを狙う、最新ソーシャルエンジニアリングには、様々な手法が存在しています。その中でも目をひく手法として、ユーザーを誘導して「モノポリー」をダウンロードさせるという、スパムキャンペーンがあります。今回はこの手法について解説します。

ボードゲームのモノポリーについて、知らない人はいないでしょう。現在はボードゲームだけではなく、オンラインプレーも非常に人気があります。サイバー犯罪者は、ゲームとして非常に人気のあるモノポリーを利用して、ユーザーをターゲットにしようとしています。

まずは、ユーザーをオンラインプレーに誘うメールが届きます。このようなスパムメールは、任意のユーザーが発信する、一見当たり障りのない招待を装っています。ターゲットにされないためには、このようなメールが届いた時点で、削除してしまうのが良いでしょう。なおメッセージには、「Play Online Together (一緒にオンラインでプレーしましょう)」、「Tom has invited you to play Monopoly (トムから、モノポリープレーの招待です)」などの件名が使用されています。

ユーザーがmonopoly2009.comへのリンクをたどると、極めて巧妙な作成されたWebページが待ち受けています。ページには「モノポリー」と掲示され、モノポリーゲームの簡単な歴史や、面白い情報が紹介されています。またページの様々な部分にリンクが散りばめられており、アプリケーションをダウンロードするようユーザーに勧めています。

このページにアクセスした時点では、まだユーザーのPCにコードは注入されていません。コードは、このサイトが提供するmonopoly.exeをダウンロードして、インストールが終了した時点で初めて注入されます。ただこの実行ファイルは、一連のプロセスの第1段階にすぎません。ダウンロードの結果、インストールされたコードが第1段階すぎないというのは、ハッカーの手法としては非常にありふれた手口です。

実行ファイルがインストールされることにより、トロイの木馬はユーザーのPCで活動を開始します。PCは別のPCに接続され、第2段階としてマルウェアのダウンロードが始まります。その結果、ユーザーPCはサイバー犯罪者に乗っ取られ、スパム送信ゾンビに変貌してしまいます。

なお、このようなページでは、アクセスカウンターを設置し、オンラインでプレーしている人々がいることを示唆しているケースがありますが、実際はアクセス数を表示しているだけにすぎません。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Online ‘Monopoly’ a Reminder That Spammers Don’t Play Fair

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速