SNSを利用したマルウェア配信


SNSを使用した、悪質なマルウェア配信が急増しています。今回はその一例として、バンク・オブ・アメリカのデジタル証明書更新を装ったマルウェアキャンペーンについて取り上げます。

悪意のあるリンクには「bankofamerica.com」というサブストリングが仕込まれており、ユーザーを、バンク・オブ・アメリカを不正に偽装したWebサイトに誘導します。

「Update Certificate(証明書を更新する)」をクリックすると、明らかに卑劣なマルウェアが、sophialite.exeというファイル名で動き出します。

もしこの「証明書」を間違ってインストールしてしまったとしても、マカフィー製品をご使用の場合、このファイルをSpam-Mailbot.mという名前で既に検出していますので、問題ありません。

さらに、PWS-Zbotという名前でC:\Windows\system32\sdra64.exeにドロップされるファイルの検出と、Spy-Agent.bw.gen!memという名前で同じ場所にドロップされるファイルのメモリ消去も追加しています。

心理学者は、上記で使われているトリックを「接触効果」や「アンカリング」の悪用と呼んでいます。そしてソーシャルネットワーク攻撃から身を守るためには、まずは自分の取引している銀行を名乗る疑わしいメールを受け取ったら、リンク先へアクセスしないことが重要です。銀行関連のWebサイトにアクセスするには、自分のブックマークを使用してください。また、用心深くHTTP URLを見ることによって、セキュリティ保護されていないHTTP URLに「Secure Area(セキュリティ領域)」という表示が補足されていないことがわかったら、詐欺の可能性が高いため、アクセスしない方がよいでしょう。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速