is702

「セキュリティの脅威」グローバルレポート~世界中の最新セキュリティ脅威動向をご紹介~

「Android」を狙う不正プログラムを初確認!

便利な携帯端末として人気を集めるスマートフォン。しかしながら、多くの人に利用される人気のツールは、犯罪者にとっても魅力的な攻撃対象となります。トレンドラボでは、8月にAndroid OSを狙った不正プログラムを確認しました。また、iPadやiPhoneなどに使われているiOSの脆弱性を悪用したツールも出回っています。スマートフォンのみならず、トレンドラボで確認した世界中の最新セキュリティ脅威動向を紹介します。

最新迷惑メール事例

米軍関係者を狙うスパムメールを確認

2010年8月22日、米国大銀行の1つ「Bank of America」を装ったスパムメールが確認されました。このスパム攻撃では、軍関係者および退役軍人対象のアカウントサービス「Military Bank」のユーザを標的に。本文には、「Bank of America Military Bank Accountに必要な更新があるため、以下のリンクをクリックしてください」と記載されていました。リンクをクリックすると、偽のログインページが表示されます。そして、ユーザ名およびパスワードを入力してしまうと、「Update Tool」という実行ファイルがダウンロードされます。もちろん、このツールはアカウントを更新するためのツールではなく、情報収集型不正プログラムとして悪名高い「ZBOT」の亜種で、この結果、ユーザのアカウント情報が収集されることとなります。

図:「Bank of America」を装ったログインページ

ハリウッドセレブリティの偽ニュースを装う手口はいまだ健在!

トレンドラボでは、8月後半、米国人気シンガーJustin Timberlakeなどハリウッドセレブリティの死去ニュースを装ったスパムメールを複数確認しました。これらスパムメールは、ニュースの詳細を知るために、添付のZIPファイルまたはHTMLファイルを見るように促します。ZIPファイルの場合、"news.exe"という不正な実行ファイルが含まれています。この実行ファイルは、実際はダウンローダで、この不正プログラムをきっかけに他の不正プログラムに感染することとなります。一方、HTMLファイルは不正なJavaScriptで、不正なWebサイトに誘導し、この場合も他の不正プログラムに感染することとなります。

有名人の偽死去報道を装った手口は、実は、1996年、当時米商務長官だったRonald Brownの飛行機墜落事故死の事例を模倣しています。この墜落事故死の詳細がEメールによって一般の人々に知れ渡った経緯があるからです。

「Newegg」を装うスパムメール、FAKEAV感染に誘導する

8月下旬には、米国オンラインコンピュータ関連小売業「Newegg」を装ったスパムメールが確認されました。メールは、VISAカードで支払った購入品についての連絡を装い、本文内に記載されている2つのリンクをクリックするように促しました。誤ってクリックすると、不正Webサイトに誘導され、最終的に偽セキュリティソフト型不正プログラム「FAKEAV」の亜種がダウンロードされます。ただし、誘導先のページは随時変更されていることから、FAKEAVだけでなく、他の不正プログラムやアドウェアに感染する恐れもあります。

図:「Newegg」を装ったスパムメール

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ