is702

「セキュリティの脅威」グローバルレポート~世界中の最新セキュリティ脅威動向をご紹介~

FIFAワールドカップ便乗迷惑メールでナイジェリア詐欺

コミュニケーションツールを悪用する攻撃

SkypeのIM機能を悪用したスピム

5月中旬、SkypeのIM機能を悪用したスピムが確認されました。スピムとは、インスタントメッセンジャー(IM)のメッセージを通じて無差別に送りつける攻撃のことです。今回の事例の場合、問題のメッセージ内には、「fotoo ha :P <ランダムな URL>」という内容が記載されており、この「<ランダムな URL>」の箇所には、短縮URLが用いられています。

短縮URLとは、長いURLを短くするサービスですが、本来のドメイン名が表示されないことを悪用し、不正サイトへ誘導するための手段として使われるケースも多くなっています。

また、このインスタントメッセージはSkype利用者のコンタクト先から送信されたようによそおっていました。誤ってクリックすると、“slika.exe”というファイル名のウイルスがダウンロードされることとなります。

画像:Skypeのコンタクト先から不正な短縮URLが送られる

Twitterのつぶやきでボットネットを操作

Twitterは、サイバー犯罪者がウイルスをばら撒く手段として頻繁に利用されてきました。そして今回、Twitterがコマンド&コントロール(C&C)センターとして機能を果たすボットネットが確認されました。

このボットネットは、“TwitterNet Builder.exe”と“Stub.exe”の2つのファイルから構成される作成ツールキットにより構築されます。

このボットネットは、犯罪者のつぶやきをコマンドとして認識、さまざまなコマンドを実行させることが可能です。犯罪者からのつぶやきコマンドにより、ウイルスがダウンロードされたり、分散型サービス拒否(DDoS)攻撃を仕掛けることが可能になります。

画像:Twitterでボットネットを操作するツール、アイコン(左)と操作画面(右)

Facebookの掲示板に不正なメッセージが投稿

アジア・太平洋地域(APAC)においてシェア1位を占める人気SNS(ソーシャル・ネットワーキング・サービス)、Facebookもサイバー犯罪者に悪用されやすいSNSの1つです。

最近確認された事例では、Facebookの掲示板を悪用。ここに投稿されたメッセージに従いポップアップされるメッセージ通りに操作していくと、ブラウザのアドレスバーに難読化されたJavaScriptコードが挿入されることとなります。このコードの目的は、サイバー犯罪者が作成したSNS用アプリケーションを自動的に感染ユーザーのアカウントで利用させることでした。今回の事例では、致命的な実害はなかったものの、この手口を用いて、甚大な被害を与える可能性がある不正活動を実行できる可能性が指摘されています。

画像:不正なメッセージが投稿されているFacebookの画面

最新ソフトウェアやゲーム名を利用するウイルス

P2Pのファイル共有ソフトであるBitTorrentを介して拡散するウイルスが確認されました。

このウイルスは、スウェーデンのBitTorrent検索サイト、The Pirate Bayで入手したトップ100のソフトウェア名およびゲーム名をファイル名として、BitTorrentの共有フォルダ上にコピーを作成します。利用者が、間違えてダウンロードすることを狙っています。

画像:The Pirate Bayにあるトップ100のソフトウェアとゲーム。これと同じ名前をウイルスに命名する

前へ 1 2 3 4 5 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ