is702

「セキュリティの脅威」グローバルレポート~世界中の最新セキュリティ脅威動向をご紹介~

「Android」を狙う不正プログラムを初確認!

最新の「Webからの脅威」事例

ますます巧妙化するボットネット「KOOBFACE」

オンライン動画配信サイト「YouTube」の偽ページを利用して感染拡大する危険ボットネットの1つ「KOOBFACE」。このボットネットの最近の事例から、KOOBFACEを操作するサイバー犯罪者は自分たちの不正活動を完遂するためにはどんな手段も選ばない、ということが実証されているようです。今回確認された事例では、問題の偽YouTubeページに不正なJavaScriptが仕組まれていることが明らかになりました。このJavaScriptにより、サイバー犯罪者は、偽YouTubeページの訪問者を直接監視することができるのです。改行タグ<br>によりページ下部に挿入されたこの不正なコードは、ページを閲覧したユーザ数を時間単位で把握する機能を備えているのです。おそらく、KOOBFACEを操作するサイバー犯罪者は、この不正コードを用いて、KOOBFACEの感染数からこのボットネットの規模を把握し、彼らが仕掛けた偽YouTubeページが「上手く」機能しているかを確認していると考えられます。

図:偽「YouTube」のページ

造語を用いてSEOポイズニングを仕掛ける!

8月に注目を集めた攻撃として、不可解なキーワード「Aixirivali Andorra」を用いて検索結果を悪質に操作する事例が確認されています。このキーワードは、複数の「Facebook」ユーザが「Aixirivali,Andorra network」のメンバーとしてリストアップされた直後に、Google検索で上位に表示されました。サイバー犯罪者は、Googleがランク付けする際、認知度の高い正規サイトを重視することを知っているのでしょう。造語であれば、正規サイトからの情報が皆無であるため、自ら選んだキーワードをGoogleの上位に登場させ、その検索結果のトップページに不正サイトを表示することが可能となるのです。

ブログのEメール機能を悪用してWebサイト改ざん

8月下旬、Googleが提供するブログサービス「Blogspot」の複数のページが改ざんされました。改ざんされたページには、「Newegg」や「Amazon」を装ったスパムメールと同じ形式のものが表示されました。また、典型的な履歴書やEカードを装ったスパムメールが表示される事例もありました。サイバー犯罪者は、Blogspotの投稿用Eメール機能を悪用したものと考えられます。そして、スパムメールと同様に、メール本文内に記載されているリンクを誤ってクリックすると、偽セキュリティソフトウェア型不正プログラム「FAKEAV」がダウンロードされるWebサイトへと誘導されました。

図:改ざんされた「Blogspot」ページ。スパムメールが組み込まれている

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ