ニュース速報:あなたの近くで「テロ攻撃」

ネットサーフィン中やメールを読んでいる間は常に用心が必要ですが、ボットネットからスパム拡散された場合は、特に注意が必要です。今回はボットネットがスパム配信に使用された例として、ロイター通信がターゲットにされたケースを紹介します。

このWaledacと呼ばれたボットネットは、嘘のテロ攻撃をでっち上げ、「ニュース速報」として配信することで、ソーシャルエンジニアリング犯罪をユーザーに仕掛けてきます。具体的には、「Why did they explode bomb there(彼らは、なぜそこで爆弾を爆発させたのか)」、「Why did it happen in your city?(なぜ、それが我が街で起こったのか)」といった件名のメールを、ボットネットが送信します。

犯罪者は位置情報サービスを使用し、標的を狙う精度を高めています。彼らは偽Webサイトにアクセスしているユーザーが住む都市の名前を利用し、その名をWebサイト自体に挿入しています。このようにすることで、「ニュース速報」の注目度を高めることで、ユーザーは不安を覚え、関心を高めます。下のスクリーンショットは、ニューヨーク在住のユーザーが見るニュースの一例です。他のユーザーも同じメッセージを目にするはずですが、「攻撃されている」のは、ユーザーそれぞれが住む都市です。

Webサイトには、ユーザーの住む都市で放射性物質を含むいわゆる「汚い爆弾」が爆発し、少なくとも12人が死亡したと書かれています。ロイター通信の動画がアップされていますが、「動画コンテンツの閲覧には、最新Flash Playerが必要です。ここをクリックしてダウンロードしてください」というメッセージが表示されています。もう一つ、「codecが見つかりません」という使い古された罠もご紹介しましょう。main.exeやsave.exeという名前の付いた「アップデート」が必要ですが、実はそれがまさにマルウェアなのです。

「Fast-Fluxing」という手法を使ったWebサイトにも、悪意のあるインラインフレームが仕込まれています。このインラインフレームは、悪意のあるコードを参照して、修正プログラムが適用されていないPCを利用し、さらにDrive-by-Download型の感染を引き起こします。

WaledacやStormの作者は、ボットネットの実行を絶えず試みています。そして、新しいソーシャルエンジニアリング犯罪を常に画策し、疑うことを知らないユーザーを騙しておびき寄せます。決して、スパムメールのリンクはクリックしないでください。また、好奇心に駆れて、Drive-by-Download型感染を狙う悪意のあるインラインフレームにアクセスしないで下さい。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Breaking News: Waledac Terror Attack in a City Near You

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速