インターネットで人生を10倍楽しむ

インターネットを使いこなし、人生を10倍楽しむ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

【スライドショー】東日本大震災に便乗したサイバー攻撃


不妊症改善セルフケア最安値DVD


gasattoエンターテイメントplus スタンダードモデルバリューパッケージ 待望の新コンテンツと初心者に優しい設定支援ツール付き!放置しただけで膨大なコンテンツがあなたのものに!



アフィリエイトプロジェクト賢山塾


1. 地震発生の直後にSEOポイズニングが確認される

 世間を騒がす大ニュースに便乗するのは、サイバー犯罪者の常套の手口だ。今回は3月11日の地震が発生した直後、「Most Recent Earthquake in Japan」という言葉の検索結果から不正Webサイトに誘導するSEOポイズニング(不正Webサイトへの誘導を狙ってSEOを実施すること)が確認された。Googleなど検索サイト運営企業も、SEOポイズニング対策を強化しており、現在は前出の言葉で検索しても不正サイトへのリンクは表示されなくなっている。だが、注目を集める大事件・大事故のニュースを耳にした直後から、同様のSEOポイズニングが行われている可能性があることを心に留めておくべきだ。
【詳細画像を含む記事】
2. 震災情報に見せかけて偽セキュリティソフトに誘導

 「Most Recent Earthquake in Japan」で検索した結果として示されたWebサイトにアクセスし、その指示に従っていくと「Internet Security Essentials」という偽セキュリティソフトをダウンロードすることになる。この偽セキュリティソフトは、「TROJ_FAKEAV.PB」というトロイの木馬で、ユーザーの個人情報やクレジットカード番号を盗み出すことを目的としている。

3. 義援金名目で金銭を狙うフィッシング詐欺サイト

 震災被災者を支援しようと、世界各地の団体や企業が義援金を募っており、その活動はインターネット上にも広がっている。そうした動きに便乗し、義援金名目で金銭をだまし取ろうとするフィッシング詐欺サイトが確認されている。トレンドマイクロによれば、地震発生翌日の3月12日から13日にかけて、「earthquake」「japan」「tsunami」「relief」「disaster」「fund」「donation」などの言葉が含まれるドメインが少なくとも100件登録されたという。なお、約1か月後となる4月14日の時点で、それらの約100件のドメインのうち4分の3がフィッシング詐欺サイトに使用され、残りはブログなどで使用されていることが確認された。

4. スパムメールでも行われている義援金詐欺

 便乗詐欺のツールとして、メールが活用されていることは容易に想像できる。このスクリーンショットは、送信先を偽ってUNICEF(国際連合児童基金)が送信したように装っている英文のスパムメールで、震災被災者に対する寄付を募る内容だ。このメールでは、義援金をだまし取って金銭的利益を得ようとしているのと同時に、寄付者が個人情報を提供することも要求している。

5. メールによるマルウェア拡散も震災に便乗

 震災関連の情報提供に見せかけてマルウェアを感染させようとするメールも確認された。このスクリーンショットに示したスパムメールは、「3月30日放射線量の状況」という件名で、同名のファイルが添付されている。こうした件名や添付ファイル名でユーザーの気を引き、添付ファイルを開かせてマルウェアを感染させることが狙いだ。注目すべきは、件名/添付ファイル名に、その時々に話題になっているキーワードが用いられている点である。例えば、地震発生当初は「家族安否」、原発事故のニュースが流れたら「原発」や「放射線」といったキーワードが使われるようになった。以下に、この種のメールの件名と添付ファイル名の実例を示す。

■家族安否がキーワードに含まれるメール件名:職員・家族安否情報システムについて添付ファイル:職員家族安否情報システム.lzh■原発がキーワードに含まれるメール件名:不明添付ファイル:福島原発.doc■原子力がキーワードに含まれるメール件名:原子力防災のページには添付ファイル:20110317原子力防災.exe

6. 震災便乗メールの送信元は中国か?

 このスクリーンショットは、前ページの添付ファイルを開くと表示されるダミーの文書である。ご覧のように、この文書には、国内の一般的なユーザーが使っているものとは異なるフォントが使われている。このフォントからも、日本国外で作成されたメールであると推察され、トレンドマイクロは中国のシステムから送信された例を確認したという。なお、同社には、地震発生の約1か月後となる4月13日の時点でこの種のスパムメールを受信したという報告が40件以上あったという。

7. ショッキングな件名でユーザーの関心を引く

 このスクリーンショットは、Google Earth開発チームからの連絡を装ったスパムメールだ。震災後、米国Googleは、被災地の惨状を伝える衛星写真を公開したが、このスパムメールはその動きに便乗したものだ。このメールでは、「Japan's nuclear meltdown imminent」(日本の原発のメルトダウンが今にも起ころうとしている)というショッキングな件名でユーザーの関心を引き、メール内のリンクに誘導する。誘導先をユーザーが訪れると、Google Earthの新バージョンへの登録を促され、費用を要求される。

8. Facebookを使って不正サイトを告知

 人気のソーシャルネットワーク「Facebook」を悪用した詐欺も出現した。このスクリーンショットに示されている「Japanese Tsunami RAW Tidal Wave Footage!(日本で起きた津波の未編集映像!)」というFacebookページを閲覧したユーザーは、不正スクリプトによって偽の動画ページに誘導される。また、ユーザーの「ウォール」(Facebookの各ユーザーが持つ掲示板のようなページ)で「Like(いいね!)」表示を行い、他のユーザーに対しても偽YouTubeページへの誘導を試みる手法も確認されている。

9. 偽YouTubeページで携帯電話番号の入力を要求

 このスクリーンショットは、前出の「Japanese Tsunami RAW Tidal Wave Footage!」から誘導される偽YouTubeページである。動画でなくクリック可能な画像を表示しており、ユーザーはこの画像をクリックすると携帯電話番号の入力が求められる。

(Computerworld.jp)



http://headlines.yahoo.co.jp/hl?a=20110427-00000003-cwj-secu
※この記事の著作権は配信元に帰属します。




スポンサーサイト
  1. 2011/04/27(水) 21:41:09|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0
<<[セキュリティ]マカフィー、連休中に多く出現する本物そっくりのコピーサイトに注意を呼びかけ | ホーム | 04/26のツイートまとめ>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://daikidhee.blog91.fc2.com/tb.php/468-fdbc04ba
この記事にトラックバックする(FC2ブログユーザー)
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。