ビン・ラディン死亡に関するサイバー犯罪にご注意ください

5月1日、オバマ米大統領は、国際テロ組織アルカイダの指導者オサマ・ビン・ラディン容疑者を殺害したと発表しました。このビン・ラディン死亡に関する報道は世界を大きく騒がせたため、関心を寄せているユーザーも多いのではないでしょうか。一方で、そのようなユーザーを罠に掛けようと、サイバー犯罪者も動き出しています。McAfee Labsでは、ワシントンから第一報が入った5月1日未明から調査を開始しており、既に事件に関する危険なメールやメッセージをいくつも確認しています。

サイバー犯罪者は、オサマ・ビン・ラディンの死亡の報道を利用して、事件に関する危険なメール、メッセージを配信しています。McAfee Labでは、既にビン・ラディンの死亡、あるいは生存を確認したとするスパムメール、彼の死を撮影したビデオを提供するとする偽のFacebookのメッセージを確認しています。メールやメッセージのリンクをクリックすると、悪質なソフトウェアをPCにダウンロードしたり、友人やその他の連絡先にスパムを送信したりすることが可能になります。オサマ・ビン・ラディンに関する未承諾メールやメッセージに注意してください。

以下に、これまでに確認された主な手法とその回避方法を紹介します。

主な手口:

  1. 「生死の確認」スパムメール:この犯罪では、サイバー詐欺師は、オサマ・ビン・ラディンの死亡を確認する写真やビデオ、または彼が依然として生存しているという事実を握っていると主張するスパムメールを配信します。メールには、本日付の新聞を持っているビン・ラディンの写真が添付されているなどと書かれています。しかし、実際にメールを開き、リンクや写真をクリックすると、マルウェアがPCにダウンロードされ、ユーザーのPCは犯罪者に乗っ取られてしまいます。以下のサンプルの場合、丸で囲んだリンクをクリックしてしまうと、データを盗み出すトロイの木馬をダウンロードするサイトに誘導されます。

  2. 危険なFacebookメッセージ:犯罪者は、スパムメールの送信に加えて、ビン・ラディンが殺害された際の動画を公開していると主張するメッセージをFacebookで配信しています。

    また以下は、ビン・ラディンの死を撮影した動画を見ることができるスクリプトを、ブラウザにコピーして貼り付けるよう求める、偽のページの一例です。

    動画は公開されていないため、約束された動画に誘導されることはありません。実際には、人々に同じことをさせようとするスパムメッセージがウォールに書き込まれます。動画を見るためにスクリプトをコピーして貼り付けるように求められても、決して応じないでください。

  3. 偽のセキュリティソフトへの誘導:一連の犯罪の中に、偽のセキュリティソフトをダウンロードするサイトに誘導する短縮URLを数多く確認しています。

    今回確認された偽のセキュリティソフトには、スキャンの進捗状況を示すメッセージバーが搭載されているという特徴があります。このメッセージバーは偽物で、実際には「スキャンされたディレクトリ」のいずれもユーザーのPCには存在していません。

  4. エクスプロイトが組み込まれたWord文書:McAfee Labsでは、CVE-2010-3333のエクスプロイトが組み込まれている「Laden’s Death」というタイトルのWord文書を確認しています。文書は、開くとすぐにクラッシュしました、分析に使っていたPCに対して430件の変更が行われました。主に、スタートアップ項目や場所の設定などについて、変更を行うようです。

被害に遭わないために:
ビン・ラディンに関するニュースがあると主張する未承諾メッセージに注意してください。メッセージのリンクや添付ファイルをクリックすることは、絶対に避けて下さい。最新情報を確認し、常に情報を把握して、身の安全を守りましょう。

  1. 出所が不明なプログラムをダウンロードしたり、リンクをクリックしたりしないでください。友人から動画クリップが送られてきたと思われる場合でも、念のため、リンクをクリックする前に友人に実際にメッセージを送ったかどうか確認してください。
  2. ニュースに関連するリンクをクリックする前に、そのアドレスが有名なサイトのものであることを確認してください。短縮URLの場合は、http://hugeurl.com/にあるようなURLプレビューツールを使用して、対象サイトが安全であるか確認してください。
  3. 万が一、Facebookアカウントが乗っ取られた場合は、すぐにパスワードを変更し、危険なメッセージとリンクをすべて削除してください。また、あなたのアカウントからあなたの名前でスパムが送信される可能性があることを友人に知らせた方が良いでしょう。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速