マイケル・ジャクソンの不審な死が、ウイルス作成者達の好む餌に
[09/08/07]
提供元:PRTIMES
提供元:PRTIMES
2009年ソーシャルエンジニアリングトピックランキング
マイケル・ジャクソンの不審な死が、ウイルス作成者達の好む餌に
- ウイルス作成者達は、犠牲者をおびき寄せるために最新のニュースを利用します
- eメールやソーシャルネットワーク経由でウイルスを配布するために利用された話題の1月から7月のトップ3は、マイケル・ジャクソンの死に続き、豚インフルエンザやオバマ大統領選でした
マイケル・ジャクソンの死、豚インフルエンザ、オバマ大統領の政治キャンペーン及び大統領選が、2009年にハッカー達がeメールやTwitter、Facebookのようなソーシャルメディアを通してウイルスを配布するために利用した話題のトップでした。社会的な事件の最新のニュースを検索する目的でのインターネット利用が増加することを知っているウイルス作成者達は、あたかもジャーナリストであるかのように行動し、ウイルスを拡散させるために最近のニュースを利用しています。
不正を働ける可能性のあるパートナー達をスパイするアプリケーションに関しては、さらに高い成功率です。例えば、攻撃者達はインターネット経由で特定の携帯電話で送受信されたSMSメッセージを読むことを許可するアプリケーションを提供しています。
いくつかの例をFlickerでご覧になれます:
http://farm4.static.flickr.com/3574/3788395766_453dee9d10_m.jpg または http://farm4.static.flickr.com/3458/3788395738_812abf7621_m.jpg
PandaLabsは、1月から7月にウイルスを配布するために使われた話題の調査を行いました。
結果は以下の通りです。
マイケル・ジャクソンの死 30%
H1N1ウイルス(豚インフルエンザ)27%
オバマ大統領選とキャンペーン 11%
パートナーのSMSをスパイするソフトウェア 9%
米独立記念日 8%
ロイター通信速報 5%
オンラインショッピング割引券 4%
バレンタインデーカード 2%
ファラ・フォーセットの死 2%
Pussycat Dollsビデオへのリンク 1%
その他 1%
最近最も活発なウイルスファミリーのひとつはWaledacです。Waledacは二年前に出現し、未だに上記のような話題を利用して活動しています。これらのテクニックに関する詳細情報はこちら: http://www.pandasecurity.com/img/enc/Boletines%20PandaLabs5_en.pdf
このようなテクニックの被害者にならないための4つのシンプルなアドバイス
・通常、攻撃者はあなたの注意を惹きつけるとすぐに、何かを見せるかダウンロードさせるためのWebページへリダイレクトさせます。しかし、例えばYouTubeのオフィシャルサイトが、ビデオを見るためにcodecのダウンロードを要求したりすることはありません。もしあなたが例えばYouTubeのような合法的なサイトと全く同じに見えるWebページに連れていかれたら、アドレスバーに表示されたURLがオフィシャルサイトのものかどうかを確認しましょう。
・もしオフィシャルアドレスを知らなければ、普段あなたが使っている検索エンジンで調べてください。一般的には最初に表示される結果がオフィシャルサイトに一致します。
・手動でこれらのチェックを行わずに済むためにセキュリティソフトウェアを使う方法もあります。
・もしあなたがこのサービスを提供するソリューションを持っておらず、またアクセスされたWebページが疑わしいかどうか分からなくても、まだコンピュータを感染から防ぐことができます。あなたはシステム上でダウンロード及びインストールするためには、悪意あるコードのファイルダウンロードに合意する必要があることを覚えておいてください。
最後に、実行する前にセキュリティソリューションで全てのファイルをスキャンして下さい。
■Panda Securityについて
Panda Security は、約195カ国に100 万以上のクライアントを持ち、その製品は23 種類の言語に対応している、IT セキュリティソリューションの世界的なリーディングプロバイダです。
Panda Securityは、「コレクティブインテリジェンス」テクノロジーによるクラウドコンピューティングのパワーを備えた最初のITセキュリティ企業です。この革新的なセキュリティモデルは、一日に数千の新しいマルウェアサンプルを自動的に分析および分類することが可能で、企業や個人のお客様に対して、PCパフォーマンスへの負荷を最小限に抑えながらインターネット上の脅威に立ち向かう最適なプロテクションを提供することを保証しています。
Panda Securityは、カリフォルニアの米国本社やスペインのヨーロッパ本社を始め、世界56カ国にオフィスを展開しています。
Panda Securityは、企業の社会的責任を担うポリシーの一環として、スペシャルオリンピック、WWF、Invest for Childrenをサポートしています。
http://www.pandasecurity.com/
※Panda Japanブログ http://pandajapanblogs.blogspot.com/
※Twitter http://twitter.com/Panda_Japan
マイケル・ジャクソンの不審な死が、ウイルス作成者達の好む餌に
- ウイルス作成者達は、犠牲者をおびき寄せるために最新のニュースを利用します
- eメールやソーシャルネットワーク経由でウイルスを配布するために利用された話題の1月から7月のトップ3は、マイケル・ジャクソンの死に続き、豚インフルエンザやオバマ大統領選でした
マイケル・ジャクソンの死、豚インフルエンザ、オバマ大統領の政治キャンペーン及び大統領選が、2009年にハッカー達がeメールやTwitter、Facebookのようなソーシャルメディアを通してウイルスを配布するために利用した話題のトップでした。社会的な事件の最新のニュースを検索する目的でのインターネット利用が増加することを知っているウイルス作成者達は、あたかもジャーナリストであるかのように行動し、ウイルスを拡散させるために最近のニュースを利用しています。
不正を働ける可能性のあるパートナー達をスパイするアプリケーションに関しては、さらに高い成功率です。例えば、攻撃者達はインターネット経由で特定の携帯電話で送受信されたSMSメッセージを読むことを許可するアプリケーションを提供しています。
いくつかの例をFlickerでご覧になれます:
http://farm4.static.flickr.com/3574/3788395766_453dee9d10_m.jpg または http://farm4.static.flickr.com/3458/3788395738_812abf7621_m.jpg
PandaLabsは、1月から7月にウイルスを配布するために使われた話題の調査を行いました。
結果は以下の通りです。
マイケル・ジャクソンの死 30%
H1N1ウイルス(豚インフルエンザ)27%
オバマ大統領選とキャンペーン 11%
パートナーのSMSをスパイするソフトウェア 9%
米独立記念日 8%
ロイター通信速報 5%
オンラインショッピング割引券 4%
バレンタインデーカード 2%
ファラ・フォーセットの死 2%
Pussycat Dollsビデオへのリンク 1%
その他 1%
最近最も活発なウイルスファミリーのひとつはWaledacです。Waledacは二年前に出現し、未だに上記のような話題を利用して活動しています。これらのテクニックに関する詳細情報はこちら: http://www.pandasecurity.com/img/enc/Boletines%20PandaLabs5_en.pdf
このようなテクニックの被害者にならないための4つのシンプルなアドバイス
・通常、攻撃者はあなたの注意を惹きつけるとすぐに、何かを見せるかダウンロードさせるためのWebページへリダイレクトさせます。しかし、例えばYouTubeのオフィシャルサイトが、ビデオを見るためにcodecのダウンロードを要求したりすることはありません。もしあなたが例えばYouTubeのような合法的なサイトと全く同じに見えるWebページに連れていかれたら、アドレスバーに表示されたURLがオフィシャルサイトのものかどうかを確認しましょう。
・もしオフィシャルアドレスを知らなければ、普段あなたが使っている検索エンジンで調べてください。一般的には最初に表示される結果がオフィシャルサイトに一致します。
・手動でこれらのチェックを行わずに済むためにセキュリティソフトウェアを使う方法もあります。
・もしあなたがこのサービスを提供するソリューションを持っておらず、またアクセスされたWebページが疑わしいかどうか分からなくても、まだコンピュータを感染から防ぐことができます。あなたはシステム上でダウンロード及びインストールするためには、悪意あるコードのファイルダウンロードに合意する必要があることを覚えておいてください。
最後に、実行する前にセキュリティソリューションで全てのファイルをスキャンして下さい。
■Panda Securityについて
Panda Security は、約195カ国に100 万以上のクライアントを持ち、その製品は23 種類の言語に対応している、IT セキュリティソリューションの世界的なリーディングプロバイダです。
Panda Securityは、「コレクティブインテリジェンス」テクノロジーによるクラウドコンピューティングのパワーを備えた最初のITセキュリティ企業です。この革新的なセキュリティモデルは、一日に数千の新しいマルウェアサンプルを自動的に分析および分類することが可能で、企業や個人のお客様に対して、PCパフォーマンスへの負荷を最小限に抑えながらインターネット上の脅威に立ち向かう最適なプロテクションを提供することを保証しています。
Panda Securityは、カリフォルニアの米国本社やスペインのヨーロッパ本社を始め、世界56カ国にオフィスを展開しています。
Panda Securityは、企業の社会的責任を担うポリシーの一環として、スペシャルオリンピック、WWF、Invest for Childrenをサポートしています。
http://www.pandasecurity.com/
※Panda Japanブログ http://pandajapanblogs.blogspot.com/
※Twitter http://twitter.com/Panda_Japan