2009年8月7日金曜日

マイケル・ジャクソンの不審な死が、ウイルス作成者達の好む餌に

2009年ソーシャルエンジニアリングトピックランキング

- ウイルス作成者達は、犠牲者をおびき寄せるために最新のニュースを利用します

- eメールやソーシャルネットワーク経由でウイルスを配布するために利用された話題の1月から7月のトップ3は、マイケル・ジャクソンの死に続き、豚インフルエンザやオバマ大統領選でした



Madrid, August 6, 2009

マイケル・ジャクソンの死、豚インフルエンザ、オバマ大統領の政治キャンペーン及び大統領選が、2009年にハッカー達がeメールやTwitter、Facebookのようなソーシャルメディアを通してウイルスを配布するために利用した話題のトップでした。社会的な事件の最新のニュースを検索する目的でのインターネット利用が増加することを知っているウイルス作成者達は、あたかもジャーナリストであるかのように行動し、ウイルスを拡散させるために最近のニュースを利用しています。

不正を働ける可能性のあるパートナー達をスパイするアプリケーションに関しては、さらに高い成功率です。例えば、攻撃者達はインターネット経由で特定の携帯電話で送受信されたSMSメッセージを読むことを許可するアプリケーションを提供しています。

いくつかの例をFlickerでご覧になれます:
http://farm4.static.flickr.com/3574/3788395766_453dee9d10_m.jpg または
http://farm4.static.flickr.com/3458/3788395738_812abf7621_m.jpg

PandaLabsは、1月から7月にウイルスを配布するために使われた話題の調査を行いました。
結果は以下の通りです。

マイケル・ジャクソンの死 - 30%
H1N1ウイルス(豚インフルエンザ) - 27%
オバマ大統領選とキャンペーン - 11%
パートナーのSMSをスパイするソフトウェア - 9%
米独立記念日 - 8%
ロイター通信速報 - 5%
オンラインショッピング割引券 - 4%
バレンタインデーカード - 2%
ファラ・フォーセットの死 - 2%
Pussycat Dollsビデオへのリンク - 1%
その他 - 1%

最近最も活発なウイルスファミリーのひとつはWaledacです。Waledacは二年前に出現し、未だに上記のような話題を利用して活動しています。これらのテクニックに関する詳細情報はこちら:
http://www.pandasecurity.com/img/enc/Boletines%20PandaLabs5_en.pdf



このようなテクニックの被害者にならないための4つのシンプルなアドバイス
  1. 通常、攻撃者はあなたの注意を惹きつけるとすぐに、何かを見せるかダウンロードさせるためのWebページへリダイレクトさせます。しかし、例えばYouTubeのオフィシャルサイトが、ビデオを見るためにcodecのダウンロードを要求したりすることはありません。もしあなたが例えばYouTubeのような合法的なサイトと全く同じに見えるWebページに連れていかれたら、アドレスバーに表示されたURLがオフィシャルサイトのものかどうかを確認しましょう。
  2. もしオフィシャルアドレスを知らなければ、普段あなたが使っている検索エンジンで調べてください。一般的には最初に表示される結果がオフィシャルサイトに一致します。
  3. 手動でこれらのチェックを行わずに済むためにセキュリティソフトウェアを使う方法もあります。
  4. もしあなたがこのサービスを提供するソリューションを持っておらず、またアクセスされたWebページが疑わしいかどうか分からなくても、まだコンピュータを感染から防ぐことができます。あなたはシステム上でダウンロード及びインストールするためには、悪意あるコードのファイルダウンロードに合意する必要があることを覚えておいてください。最後に、実行する前に、セキュリティソリューションで全てのファイルをスキャンして下さい。

0 件のコメント:

コメントを投稿