2009年9月30日水曜日

偽のIRS(米国政府税徴収機関)通知



偽のIRS(米国政府税徴収機関)通知メールが、過去数週間以上にわたってインターネット上に出回っています。
我々は状況を注意深く監視し、ここ数ヶ月間攻撃に使われた300のリンクだけでなく、スパムキャンペーンに関係したZeus trojanを現在拡散させいるアクティブなドメイン名を30件観測しました。
このメールは、申告されていない収入の通知として到達し、リンクをクリックするよう犠牲者に指示します(例: www.irs.gov.malwaredomain.com)。
クリックすると、犠牲者はIRS公式ページに似せてデザインされたWebページに到達します。


このWebサイトは、納税者ID フィールドとダウンロードリンクへの受信者の名前の引用によって、自身の正当化を試みます。マルウェアがアクセスされると、Zeus trojan は静かに犠牲者のコンピュータにインストールされ、金銭の詐欺を容易に行うために銀行サイトとのコミュニケーションの傍受を始めます。

2009年9月29日火曜日

あなたのFacebookアカウントの値段は100ドル、 PandaLabs調べ


  • PandaLabsはモスクワで登録されたドメインから、オンラインのFacebookパスワードハッキングサービスを発見した
  • ウクライナ在住の作成者によると、Western Unionを通して1アカウント100ドルでアカウントをハッキングしているという


「どんなFacebookアカウントでもハックできる」、わずか100ドルで、人気のソーシャルネットワーキングサイトにおいて、アクセスに必要なログイ ンとパスワードをどんなアカウントのものでもクライアントに提供している、とオンラインサービスの作成者は主張しています。対象は一般ユーザーのものにと どまらず、セレブリティや政治家、著名な企業等のアカウントも含まれています。

支払いはWestern Unionを通してウクライナに向けて行われており、インターネットマフィアの多くが東ヨーロッパをベースにしているという説を有力にしています。このサービスをホストしているドメインはモスクワで登録されています。 この会社は、4年間このサービスを提供しているが、ハッキング不可能なアカウントはわずか1%だけだったと言っています。またこれらのケースでは彼らはクライアントに返金保証を提供しています。しかし、このドメイン自身はわずか数日前に作成されたばかりのものです。 さらにユーザーはより多くのアカウントをハックする際に利用できる追加のドルクレジットをもらうことが出来ます。またユーザーは、ハッカーがより幅広い顧 客に到達する手助けをするアフィリエイトにもなることもできます。これらのアフィリエイトは、売上げの20%をクレジットとして受け取り、より多くのアカウントをハッキングするのに使うことができます。

PandaLabsブログでは、このセールスフローを説明した一連のイメージをご覧になれます: http://pandalabs.pandasecurity.com/archive/Your-Facebook-account-is-worth-_2400_100.aspx


PandaLabsのテクニカルディレクターであるLuis Corrons氏によると、

「このシステムの本当の目的は、彼らが言うようなFacebookアカウントのハッキングかも知れませんが、 このサービスを試そうとする者から利益を得ることかも知れません。どの場合でもWebページは非常によくデザインされています。サービスは簡単に契約でき て、オンライン詐欺の被害者にもサイバー犯罪者または個人情報窃盗の共犯にもなれます。」

侵入者がFacebookアカウントをハックすると、サイトに公開される全ての個人情報を盗むことができます。同様にこれらのアカウントは、被害者のコンタクト先にマルウェアやスパムその他の脅威を送るのに使うことができます。よく知られた存在のセレブリティの場合は、彼らはアカウント所持者を中傷した り、彼らの名前において情報を広めたりすることなどに使うことができます。

「いずれにしてもこれは犯罪活動です。」とCorrons氏は強調しています。

2009年9月28日月曜日

検索結果を荒らし続けるBlackhat SEO



サイバー犯罪者達は毎日、悪意ある検索結果を上位に表示させる検索エンジンの悪用を行っています。ホットトピックスをターゲットにすることで、サイバー犯罪者達は彼らの偽セキュリティソフト(pdf) 計画で金儲けをするために、感染率を改善することができます。我々が今日観測した攻撃は以下の通り。

最もターゲットにされた検索結果:
  • Dallas Cowboys
  • NFL
  • School
  • Emmy Awards
  • Autumn Equinox (Mabon)
  • Atlanta
  • News

..ターゲットにされたキーワードの全リストはこちらからダウンロードできます: BlackhatSEO3.txt


検索結果のサンプル:
偽セキュリティソフト(Rogueware)サイトへのリダイレクション:
偽セキュリティソフト: Adware/PCDefender
ターゲットにされたキーワードのタグクラウド

2009年9月18日金曜日

イメージビデオ(Panda台湾作)




Panda 台湾が製作したイメージビデオです。

http://www.youtube.com/watch?v=D_kfddS_Tyc

投稿を公開

TruPreventというのは、Pandaのふるまい検知技術のことです。

2009年9月17日木曜日

Pandaグッズ達の紹介: その1




Panda Japanでは、過去にいくつもノベルティを作ってきました。その一部を順次ご紹介していきます。


まずは、人気のあるのが、こちらのクリアバッグ。
初めは取っ手のついたバッグ(左)なのですが、点線に沿って周りを切り取るとクリアファイルになります(右)。

特に女性からの人気は高く、展示会などのイベントでは、某ライバル会社のコンパニオンさん達も「下さ~い」と もらいに来て下さったりしました...

ちなみに、以前 アイティメディアさんのノベルティブログでも紹介して頂きました。
http://blogs.itmedia.co.jp/novelty/2008/11/panda-security-.html


もし、「こんなのがノベルティがあったら欲しい!」とか、「こんなの作って~」という面白いアイデアをお持ちの方がいらっしゃったら、このブログやTwitterでぜひいつでもご意見をお寄せください。
真剣に検討させて頂きます。

また、採用させて頂いた方にはもちろんプレゼントさせて頂きます。

2009年9月15日火曜日

Panda Global Protection 2010 Beta、Windows 7に対応!

2009年9月17日更新

新Panda Global Protection 2010 Beta は、Windows 7との互換性への対応を既に完了しました。 このソフトウェアが以下の環境でのみ動作することをお知らせします。

  • Windows XP 32 ビット
  • Windows Vista 32 または 64 ビット
  • Windows 7 32 または 64 ビット

1.製品ダウンロード:
こちらのリンクをクリックして製品をダウンロードして頂けます:

http://updates.pandasoftware.com/beta/pgp2010w7/pgp2010w7.exe
 ※Beta 期間中は英語・スペイン語のみとなります。日本語は製品版からの実装となります。

2009年9月17日更新
(Windows 7 対応Beta版詳細ページ: http://www.pandasecurity.com/windows7 )

2.インストール:
製品をインストールするには、ダウンロードしたファイルを実行してください。ただし既にPCにインストールされている全ての保護製品をアンインストールする必要がありますのでご注意下さい。インストールのプロセスが終了したら、PCの再起動が必要です。


3.アップデート:
Beta プログラム実施期間中は、製品を毎日アップデートすることができますが、そのためにはBeta 版のアクティベーションを行っていただくことが必要です(無料)。


4.その他詳細情報や最新のBetaプログラムについての情報はこちら:
http://www.pandasecurity.com/homeusers/downloads/beta/



NDRスパム2000% の増加、PandaLabsレポート

  • NDR(non-delivery report)は、メッセージの配送における問題を送信者に通知するために、メールシステムによって自動送信されるemailです。
  • 8月にはスパムメッセージの20%がこのテクニックを利用していました

2009年8月、PandaLabsは今年1月から6月の間に検出されたサンプル数との比較で、流通しているNDRスパムメッセージの2000%の増加を記録しました。Panda Securityによって観測された世界的なスパムの20%はこのテクニックを使っていました。

NDR (non-delivery report)は、メッセージの配送における問題を送信者に通知するために、メールシステムによって自動送信されるemailです。



これらのメッセージは、通常は合法なのですが、このメールサーバー機能が、スパマー達によってスパムを配布するために送信者の実名を使って利用されています。
スパムコンテンツは通常、偽の未配達通知に添付されて送信されます。ほとんどの場合、ユーザーは未配達メールを送信していないにもかかわらず、彼らは好奇心からそれを開いてしまいます。

PandaLabsのテクニカルディレクターであるLuis Corrons氏によると、

「今のところ、NDRがアンチスパムフィルターを回避するテクニックなのか、辞書攻撃に付随した結果なのかどうかについては意見が分かれています。 いずれにせよこのテクニックは現在最も広く使われています。これらのスパムの波は通常、ボットネット(ハッカーによってスパムなどを発信するために感染さ せられコントロールされたPCのネットワーク)経由で引き起こされます。ほとんどのNDRは合法的なemailでメールサーバーの機能の一部なので、今ま で従来の多くのアンチスパム技術は検知及びブロックすることができませんでした。」


Panda Securityのゲートウェイセキュリティアプライアンスソリューションは、この種のスパムのために特化されたテクノロジーを含んでいます。
詳細はこちら: http://www.ps-japan.co.jp/enterprise/content0010.html

2009年9月11日金曜日

なぜパンダ?



ブログのタイトルで"パンダのナゾまで"と言っておきながら、セキュリティの小難しい記事ばかりが続いてしまいました。
これからは色々な話も増やしていきますのでご期待ください。では第一弾ということで...

Panda Securityという社名について、
「なんでパンダ?」「Pandaって、あの動物のパンダ?」
という素朴な疑問をお持ちの方は多いと思います。
事実、私達社員は初対面の方には必ずと言って良いほど訊かれます。

そこでこの小さいようで大きなナゾについてお話します。

Panda Securityは、1990年にスペインで設立された会社です。
(ちなみにパンダと言えば中国を連想する方が多いので、中国の会社だと思う方がいらっしゃいますが、違うのです)

ラテン語がルーツであるスペイン語に、

 pandilla(パンディージャ)

という言葉があります。これは、"遊び仲間、徒党"といった意味です。

会社設立当初、数人の"仲間"同士で立ち上げたということから、この "pandilla" という言葉からの連想で"Panda(パンダ)"となって、Panda Softwareという社名になりました。

 pandilla --> pandi... --> panda 

という感じです。

そして現在は、2007年からPanda Securityという社名に変わっています。

パンダのキャラクターは、個人向け製品のパッケージや広告、タスクトレイ上のアイコンなどに使われてきました。これもいくつかの世代交代を経てきました。
現在でも最新の2010年版製品Cloud AntivirusManaged Office Protectionなどのソフトウェアをインストールするとタスクトレイにちゃんと パンダが常駐するようになっています。
コンニチワ

尚、Panda Securityはおかげさまで来年20周年を迎えます。歴代のパンダ達にご興味のある方はこちらへどうぞ。
http://www.pandasecurity.com/20anniversary

オバマ大統領のスピーチを狙ったブラックハットSEO攻撃



最近は、インターネットを閲覧するために検索エンジンを使うことは危険な冒険であると言えます。
検索エンジンアルゴリズムのゲームに熱心なサイバー犯罪者達は、無垢なニュース検索者達を悪意あるWebサイトへ素早く転送してしまうことができます。

今日、WIREDは、「とても楽しみされていたDan Brown氏の小説を、サイバー犯罪者達はターゲットにしていた」と報じましたが、そのターゲットと範囲はもっと深いものです。文字通り、全てのニュース関連トピックは、毎日積極的にターゲットにされており、今週非常多くPRされたバラク・オバマ大統領によるスピーチも含まれています。

Google検索結果における次のリンクをクリックすると、悪意ある偽アンチウイルスソフトのキャンペーンページに誘導されます。

マルウェア情報: Adware/SmartVirusEliminator


攻撃のターゲットにされたキーワードがより大きい様子が調査によって明らかになっています。


最も一般的にターゲットにされたキーワードは以下の通りです:

* Obama Speech
* GM group enterprises
* Apple
* Beatles
* America
* White House
* Jon Gosselin
* Live Interview
* School Season

ターゲットにされたキーワードの全リストはこちらからダウンロードできます: BlackhatSEO2.txt

過去6ヶ月間、PandaLabsはブラックハットSEO攻撃の進化を注意深く追跡してきました。そして、それらのターゲットキャンペーンが、サイバー犯罪者によってそのスピードと洗練さのレベルを増して実行されているのを目撃しています。
今日、ブラックハットSEOは、サイバー犯罪者達に使われているの戦術の真の主流となっています。リアルタイムのニュースイベントがターゲットになることは、検索エンジンだけでなく、全てのマルウェア対策関連企業や団体にとって深刻な問題です。
"real-time web"に向かってシフトしていく中で、全てのITセキュリティコミュニティは、リアルタイムのマルウェアプロテクションの必要性を更に認識しなければならず、またこれは正にクラウド型アンチウイルステクノロジーへ向かうことが必要である理由です。

2009年9月9日水曜日

Panda Cloud Antivirus、PC Worldの比較調査でNo.1に




先日、PC WorldとAV-Test.orgによって行われた無料アンチウイルス製品の比較調査を見ました。
Panda Cloud Antivirusと比較されたのは、Avira、 avast!、 Microsoft Security、Essentials、 AVG、 Comodo、PC Toolsと ClamAVです。

編集者は、2-4週間前に遡った古いシグネチャを使った検出テストができなかった(Panda Cloud Antivirusはクラウドで動作するので2-4週間古いシグネチャファイルは使えない)としてランキングチャートにPanda Cloud Antivirusを含めませんでしたが、Panda Cloud Antivirusについてこう言っています:
http://www.pcworld.com/reviews/product/290839/review/cloud_antivirus.html

「我々の最新の結果をまとめるためにテストをした全てのフリーアンチウイルス製品の中で、Panda Cloud Antivirusは、既知のマルウェアをブロックするベストアプリケーションでした。

この手法は、シグネチャデータベースのアップデートを必要としない常に最新のシグネチャのアドバンテージを生かすことを目的としており、もしAV-Test.orgのマルウェア「動物園」での50万個のサンプル検出において優れた結果を見せていることは、この手法が正しく動作しているということを示しています。Pandaのアプリケーションは、全体の99.4%という際立った検出率を示しました。

今のところ、我々はPandaのアプリケーションに完璧なスコアを与えることはできませんが、このマルウェア検出の著しい性能については見守り続ける価値が十分にあります。」

以下、シグネチャと製品のアップデートを考慮した、我々のマルウェアの全てのコレクションに対する検出率のファイナルランキングは以下の通りです。

  1. Panda: 99.4%
  2. Avira: 98.9%
  3. Avast: 98.2%
  4. MSE: 97.8%
  5. AVG: 95.8%
  6. Comodo: 74.6%

これは素晴らしいニュースであり、無料で最高の検出力と保護を提供する1.0バージョンリリースのために、懸命に取り組み続ける我々のモチベーションもさらにあがります。


無料のPanda Cloud Antivirus

Panda Cloud Antivirusブログはこちら(英文)
http://blog.cloudantivirus.com/

2009年9月2日水曜日

検索結果に気をつけて

Posted by Sean-Paul Correll at 01 September 09


ブラックハットSEO(BHSEO)は、現在インターネット上にマルウェアを配布する方法として最も広まっているものの一つです。ユーザーは検索結果に対して暗黙のうちに信頼を持っているため、最も危険な方法の一つでもあります。
2008年に行われたForrester研究所の調査では、インターネットユーザーの50%が検索エンジンによって得たコンテンツを信用していることが示されました。
サイバー犯罪者達が金銭を稼ぐ主要なルートとして、悪意ある検索結果を利用していることは驚くことではありません。

我々が先日ブログで書いた偽アンチウイルスソフトキャンペーンは、次のような関連ニューストピックをターゲットにした満開のBHSEO攻撃に変わりました。
カリフォルニアの山火事、テッド・ケネディの死、DJ AMの死、Mega Millions Lottery(数百万ドルの宝くじ)、ハリケーンDanny、UFC102(格闘技イベント)、何千もの検索キーワードや123,000件のリンクの中におかれているCNNやBBCのニュース速報など。

検索結果の上位10位以内にある多くの悪意あるリンクの一つクリックすると、被害者は数回のリダイレクション(転送)を通して、最終的に感染させて金銭を巻き上げるようにデザインされた偽のスキャンサイトへ連れていかれます。

偽スキャンサイト:
インストーラ:
File: setup.exe
Size: 72192
MD5: 2C0625D97A5BC7EC299D33CE8C9A299E


Adware/SmartVirusEliminator


キーワードを利用したタグクラウド

最も多く悪用されたキーワード

* BBC News 2009
* CNN News 2009
* Ted Kennedy
* Official Website
* USA News
* Hottest Info/News
* CA/California Fire
* Lottery
* Hurricane
* Halloween

フルリストはこちらからダウンロードできます: BlackhatSEO.txt

我々の最新レポートで、偽アンチウイルスソフトに関するより詳しい情報をご覧頂けます: The Business of Rogueware [pdf]