ゴシップにご注意を!セレブを介したオンライン犯罪が急増中
[09/06/01]
提供元:PRTIMES
提供元:PRTIMES
-セレブのウェブサイトへも侵入、手口は悪質化の一途-
エフセキュア株式会社(本社:横浜市、日本法人代表:桜田仁隆)が、最新の映画クリップやプロモーションビデオ、セレブなど有名人のゴシップを語ったメールなどによって感染するマルウェアやウイルスが急増しているという見解を示しました。エフセキュアが検知した2008年のマルウェア検知数は、2007年の3倍と急増しており、オンライン犯罪が多発化、悪質化が顕著化しています。最近は、オンラインショッピングやネットバンキング、SNSに代表されるように、インターネットを使った経済活動やコミュニケーション活動は、日常において不可欠な存在になっています。特に女性にとっては、男性以上にネットショッピングやSNSの活用が浸透しているといわれており、ウイルスの脅威もより身近なものとなっているのも大きな背景となっています。
◆セレブのゴシップを利用したウイルスメール◆
パリス・ヒルトンやブランジェリーナ(ブラッド・ピットとアンジェリーナ・ジョリー夫婦を指す呼び名)のゴシップは、コンピュータをトロイの木馬やスパイウェアに感染させ、不法にお金を稼いでいるオンライン犯罪者の温床になっています。世界中で数百万もの人々がセレブのニュースや写真をオンライン上で楽しんでいますが、こうした人気あるセレブのウェブサイトにはオンライン犯罪への落とし穴が常に潜んでいます。
犯罪者はセレブのウェブサイトに侵入すると、ポップアップメッセージの様な、さりげない手を使って偽のウェブサイトに誘い込み、コンピュータを感染させます。偽ソフトやアプリケーションを促されるがまま、インストール、アップデートしたり、ウェブサイトを見るのに必要なフラッシュプレイヤーなどのプログラムをダウンロードさせるのが常套手段です。このように、サイバー犯罪者たちは、ユーザが強い関心を集める時事ネタに着目し、世界中のコンピュータを感染させるために偽のウェブサイトやスパムを大量に放出し続けています。
昨年から特に増加しているのは、セレブが差出人であることを装ったり、セレブのゴシップを伝える表題で興味をひきつける偽メール。これらのほとんどは英語ですが、大部分はネット犯罪者によるボットネット(※)拡大を図る悪質な犯罪です。ボットネットに感染したPCがユーザの知らないうちに大量のウイルスメールを発信し、ネットワークやサーバのダウンに繋がったり、成功報酬型の広告収入を不正取得させることにつながります。また、中には携帯電話に感染し、フォーマットしない限り電源の再起動を不可能にしてしまうウイルスも報告されています。
(※)外部から攻撃させる為に、遠隔操作可能な攻撃用プログラムをコンピュータに送り込み、外部の人物によってコントロールされるようになったコンピュータによって構成されるネットワークのことをボットネットと呼びます。
現在、発見されているウイルスメールには、カムフラージュとして、ブランジェリーナ、ブリトニー・スピアーズ、ジェシカ・アルバ、ジェニファー・ロペス、パリス・ヒルトンなどが頻繁に利用されています。
◆セレブを利用する代表的なウイルス例◆
■ Piggi.A:
大量にメールを配信したり、メールアドレスの収集を図ってボットネットに利用されます。
詳細: http://www.f-secure.com/v-descs/jpn/piggi_a.shtml
■ Trojan:W32/Agent.SQT:
正常なファイルになりすますトロイの木馬。知らないうちに他人のPCにアクセスし、IDを不正利用する。
詳細: http://www.f-secure.co.jp/v-descs/v-descs3/Trojan_W32_Agent_SQT.htm
■ Email-Worm:W32/LovGate.AG:
e-mail、ローカル、P2Pネットワーク内拡散するワームの一種。既に感染したシステム上に
バックドアを投下しCPUやネットワークに異常な負荷をもたらします。
詳細: http://www.f-secure.co.jp/v-descs/v-descs3/W32-LovGate-AG-jp.htm
■ Sober.K:
英語かドイツ語の本文を持つメッセージの添付ファイルとして送られます。添付ファイルを開くと感染します。
詳細: http://www.f-secure.co.jp/v-descs/v-descs3/sober_k.htm
■ NetSky.P:
マスメールを勝手に送信し続ける。E-MAIL、LAN、 P2Pネットワーク、及びFTP、HTTPサーバの
フォルダを介して感染が拡大します。
詳細: http://www.f-secure.co.jp/v-descs/v-descs3/netskyp.htm
■ Doomboot.D:
ノキアシリーズの携帯電話に感染すると電源が落ち、再フォーマットしない限り
再起動不能になる、トロイの木馬です。
詳細: http://www.f-secure.com/v-descs/doomboot_d.shtml (英語)
◆安全なウェブサイトは存在しない◆
セレブのウェブサイトだけが狙われているわけではありません。信頼性の高いウェブサイトや有名企業にもハッキングすることにより、オンライン犯罪の新たな被害者が増加しています。最近の例としては、ソニーのプレイステーション公式サイトで表示された偽のアンチウィルスメッセージや、Twitter.com (ツイッター)などのSNSサイトでの「友人」と偽るメッセージが挙げられます。
永久的に安全で信頼できるサイト、というものはありません。これまでセキュリティの問題が発生してこなかったウェブサイトだというだけでは、安全という保証にはなりません。オンラインでの安全を保つには、プログラムやブラウザなどのすべてのアプリケーションやシステムを常にアップデートすること、最新のパッチを当てること。そして有効なセキュリティソフトを使用することです。新しい機能を取り込むためにプログラムをアップデートするときは、アンチウイルスベンダのウェブサイトに直接アクセスしてダウンロードしてください。
エフセキュア株式会社(本社:横浜市、日本法人代表:桜田仁隆)が、最新の映画クリップやプロモーションビデオ、セレブなど有名人のゴシップを語ったメールなどによって感染するマルウェアやウイルスが急増しているという見解を示しました。エフセキュアが検知した2008年のマルウェア検知数は、2007年の3倍と急増しており、オンライン犯罪が多発化、悪質化が顕著化しています。最近は、オンラインショッピングやネットバンキング、SNSに代表されるように、インターネットを使った経済活動やコミュニケーション活動は、日常において不可欠な存在になっています。特に女性にとっては、男性以上にネットショッピングやSNSの活用が浸透しているといわれており、ウイルスの脅威もより身近なものとなっているのも大きな背景となっています。
◆セレブのゴシップを利用したウイルスメール◆
パリス・ヒルトンやブランジェリーナ(ブラッド・ピットとアンジェリーナ・ジョリー夫婦を指す呼び名)のゴシップは、コンピュータをトロイの木馬やスパイウェアに感染させ、不法にお金を稼いでいるオンライン犯罪者の温床になっています。世界中で数百万もの人々がセレブのニュースや写真をオンライン上で楽しんでいますが、こうした人気あるセレブのウェブサイトにはオンライン犯罪への落とし穴が常に潜んでいます。
犯罪者はセレブのウェブサイトに侵入すると、ポップアップメッセージの様な、さりげない手を使って偽のウェブサイトに誘い込み、コンピュータを感染させます。偽ソフトやアプリケーションを促されるがまま、インストール、アップデートしたり、ウェブサイトを見るのに必要なフラッシュプレイヤーなどのプログラムをダウンロードさせるのが常套手段です。このように、サイバー犯罪者たちは、ユーザが強い関心を集める時事ネタに着目し、世界中のコンピュータを感染させるために偽のウェブサイトやスパムを大量に放出し続けています。
昨年から特に増加しているのは、セレブが差出人であることを装ったり、セレブのゴシップを伝える表題で興味をひきつける偽メール。これらのほとんどは英語ですが、大部分はネット犯罪者によるボットネット(※)拡大を図る悪質な犯罪です。ボットネットに感染したPCがユーザの知らないうちに大量のウイルスメールを発信し、ネットワークやサーバのダウンに繋がったり、成功報酬型の広告収入を不正取得させることにつながります。また、中には携帯電話に感染し、フォーマットしない限り電源の再起動を不可能にしてしまうウイルスも報告されています。
(※)外部から攻撃させる為に、遠隔操作可能な攻撃用プログラムをコンピュータに送り込み、外部の人物によってコントロールされるようになったコンピュータによって構成されるネットワークのことをボットネットと呼びます。
現在、発見されているウイルスメールには、カムフラージュとして、ブランジェリーナ、ブリトニー・スピアーズ、ジェシカ・アルバ、ジェニファー・ロペス、パリス・ヒルトンなどが頻繁に利用されています。
◆セレブを利用する代表的なウイルス例◆
■ Piggi.A:
大量にメールを配信したり、メールアドレスの収集を図ってボットネットに利用されます。
詳細: http://www.f-secure.com/v-descs/jpn/piggi_a.shtml
■ Trojan:W32/Agent.SQT:
正常なファイルになりすますトロイの木馬。知らないうちに他人のPCにアクセスし、IDを不正利用する。
詳細: http://www.f-secure.co.jp/v-descs/v-descs3/Trojan_W32_Agent_SQT.htm
■ Email-Worm:W32/LovGate.AG:
e-mail、ローカル、P2Pネットワーク内拡散するワームの一種。既に感染したシステム上に
バックドアを投下しCPUやネットワークに異常な負荷をもたらします。
詳細: http://www.f-secure.co.jp/v-descs/v-descs3/W32-LovGate-AG-jp.htm
■ Sober.K:
英語かドイツ語の本文を持つメッセージの添付ファイルとして送られます。添付ファイルを開くと感染します。
詳細: http://www.f-secure.co.jp/v-descs/v-descs3/sober_k.htm
■ NetSky.P:
マスメールを勝手に送信し続ける。E-MAIL、LAN、 P2Pネットワーク、及びFTP、HTTPサーバの
フォルダを介して感染が拡大します。
詳細: http://www.f-secure.co.jp/v-descs/v-descs3/netskyp.htm
■ Doomboot.D:
ノキアシリーズの携帯電話に感染すると電源が落ち、再フォーマットしない限り
再起動不能になる、トロイの木馬です。
詳細: http://www.f-secure.com/v-descs/doomboot_d.shtml (英語)
◆安全なウェブサイトは存在しない◆
セレブのウェブサイトだけが狙われているわけではありません。信頼性の高いウェブサイトや有名企業にもハッキングすることにより、オンライン犯罪の新たな被害者が増加しています。最近の例としては、ソニーのプレイステーション公式サイトで表示された偽のアンチウィルスメッセージや、Twitter.com (ツイッター)などのSNSサイトでの「友人」と偽るメッセージが挙げられます。
永久的に安全で信頼できるサイト、というものはありません。これまでセキュリティの問題が発生してこなかったウェブサイトだというだけでは、安全という保証にはなりません。オンラインでの安全を保つには、プログラムやブラウザなどのすべてのアプリケーションやシステムを常にアップデートすること、最新のパッチを当てること。そして有効なセキュリティソフトを使用することです。新しい機能を取り込むためにプログラムをアップデートするときは、アンチウイルスベンダのウェブサイトに直接アクセスしてダウンロードしてください。