Blackshades Rat Usage on the Rise Despite Author’s Alleged Arrest

Back in 2012, a key player involved with the prominent Remote Administration Tool (RAT) known as Blackshades RAT was reportedly arrested. Despite his alleged arrest, and with its code leaked in 2010, the tool is still being sold and used in cybercrimin…

????????? 2014 ????

      No Comments on ????????? 2014 ????

大切なのは、ささやき声。

未来を予測する秘訣は、どんなに小さなささやき声にも耳を傾けることです。

大きく明瞭な声になる頃には、それはもう現実になっています。私は 2013 年に聞こえてきた小さな声に耳を傾け続け、2014 年にはそのうちのどれが大きく明瞭なものになるか、かなり確実な感触をつかんでいます。これから耳にするであろう上位トピックについての予測と、それが 2014 年にどのような意味を持つのかを以下にまとめました。

  • 人々がようやく、個人情報の保護に積極的な対策を講じるようになる
  • どんなにニッチで目立たないソーシャルネットワークでも、詐欺師やデータ収集者、サイバー犯罪者のターゲットとなる
  • 「モノのインターネット」が「脆弱性のインターネット」になる
  • モバイルアプリによって「いいね」を自分で過剰に稼ぐようになる

   「ちょっと待ってください。母親よりもインターネットの方が自分のことを詳しく知っているというのでしょうか?」

人々がようやく、個人情報の保護に積極的な対策を講じるようになる

2013 年、プライバシーの問題は、絶えることなくニュースの見出しを賑わせ続けました。膨大な量の個人情報が共有され、病院からソーシャルネットワークまで至るところで日々収集されていることが、人々と企業の懸念点となっています。新製品や既存製品にプライバシー保護機能が搭載されることが予想されるなか、2014 年以降には、こうした機能が本当にプライバシー保護につながるのか、議論が展開されるでしょう。一方で、プライバシー保護のために、オンラインで匿名性を確保できる Tor が、ネットユーザー間で定着したり、SNS 上で別名や偽名を使うユーザーが復活したりすることも考えられます。そうした傾向をリードするのは 10 代の若者です。若者もプライバシーのことをきちんと考えています。しかも、それは親が関心を持つ場所だけではありません。そう考えれば、こっそり友人と過ごそうとして、ニッチな新興のソーシャルネットワークサイトに移るユーザーが増えるでしょう。この点が、次の予測につながります。

   「大人による監視は嫌がられますが、大人の言動が若者をトラブルから守ってくれるかもしれません」

どんなにニッチで目立たないソーシャルネットワークでも、詐欺師やデータ収集者、サイバー犯罪者のターゲットとなる

新しい環境に移れば、それ以前の問題はいっさいなくなる。誰しもそう考えたくなりますが、現実の世界でそのようなことはなく、ソーシャルネットワークでもそれは変わりません。新しいソーシャルネットワークが登場してユーザーを獲得すれば、詐欺師や犯罪者も引き寄せられます。新しいサイトに自分と友人しかいないと思い込んでいるユーザーには、大きな(そして不愉快な)不意打ちが待っています。注意してくれる母親はそこにはいませんので、代わりに警告しましょう。信じられないほど魅力的な話は、ほぼ間違いなく詐欺です。インターネット上のどんな場所であろうと、どんな接続方法であろうと、基本的なセキュリティ対策(ベストプラクティス)を実施して身を守る必要があります。ところで、接続と言えば…

   「トースターは感染しないとしても、防犯カメラに裏をかかれることはあるかもしれません」

「モノのインターネット」が「脆弱性のインターネット」になる

2014 年には、これまで接続されていなかったデバイスがインターネットに接続されてスマート化すると予測されます。膨大な数の組み込みオペレーティングシステムが稼働することになり、これらがハッカーの注目を引くでしょう。なお、セキュリティ研究者はすでに、スマートテレビ医療機器防犯カメラに対する攻撃が可能であることを実証しています。シマンテックもこれまでに、ベビーモニターが攻撃された例を確認しているほか、イスラエルでは幹線道路のトンネルが封鎖されたことがあり、これはハッカーが防犯カメラシステムを介してコンピュータシステムに侵入したことが原因であると報じられています。大手のソフトウェアベンダー各社は、ソフトウェアの脆弱性をユーザーに通知し、パッチを提供する方法を持っていますが、インターネットに接続するガジェットを製造している企業は、セキュリティ上の問題が差し迫っていることを認識すらしていません。こうしたシステムは攻撃に対して脆弱なだけでなく、脆弱性が見つかったときに消費者や取引先に通知する方法も定まっていません。さらに悪いことに、新しい脆弱性に対するパッチをエンドユーザーが適用する方法がありません。このように、新しい脅威が今まで想像もしなかった方法で出現するようになるでしょう。

   「いいね、いいね、いいね… 20 ドルと、ログイン情報、パスワードをご用意ください」

モバイルアプリによって「いいね」を自分で過剰に稼ぐようになる

(例外もあるかもしれませんが)人は寝室を共にする相手を信頼するものです。であれば、48% の人がスマートフォンを枕元に置き、(偽りの)安心感に浸るのも無理はありません。先日ご報告したとおり、2013 年には Instagram への投稿に対して「いいね」を獲得するモバイルアプリが登場しました。ロシアにいる何者かにパスワードを含むログイン情報を渡すだけという手軽さですが、100,000 人以上ものユーザーがそのことに何の疑念も持っていません。私たちはモバイルデバイスやそのアプリを、生活を便利にしてくれる素晴らしいものと信頼しきっています。ポケットやハンドバッグ、枕元にあるデバイスに対しては、いわば疑うことを棚上げにしているわけで、2014 年には犯罪者にこの点をつけ込まれてしまうでしょう。しかもここで問題にしているのは、マルウェアに限ったことではなく、モバイルアプリは、あらゆる種類のデマや詐欺、ペテンにも利用されるでしょう。

以上が 2014 年に向けた私の予測です。もちろん、未来を予測しようとする試みの多くは、予見も想像もできないことに裏切られることがあります。これらの予測は、当たるものもあれば、外れるものもあるでしょう。確かなことは、私は 2015 年に起きることを予測するために、2014 年も新たなささやき声に耳を傾けるだろうということです。

Predictions from Symantec - Infographic_JP_rev1.jpg

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

???????????????????????

      No Comments on ???????????????????????

寄稿: Vivek Krishnamurthi

米国では、今年のホリデーシーズンは 11 月 28 日の感謝祭に始まり、その翌日 11 月 29 日がブラックフライデーということになります。待ちに待ったクリスマス商戦が始まる日でもあり、人々はこぞって街に繰り出し、家族や友人と連れだってショッピングを楽しみます。ショッピングの熱気をさらに煽り立てるのが、オンラインサイトや小売店舗の割引セールや目玉商品です。

オンラインショッピングが日に日に盛んになるにつれて、スパマーは買い物客を狙ってホリデーシーズンを悪用しようとするでしょう。偽の広告メッセージや偽のお買い得情報を流し、その詐欺に騙される被害者を待つのがスパマーの常套手段です。シマンテックは、ホリデーシーズンの注意点をユーザーに警告するために、そうしたメッセージの兆候について警戒を続けています。

今年のホリデーシーズン初めに確認された代表的なスパムの手口を以下に紹介します。

前代未聞の割引商品
信じられないような割引価格でユーザーの関心を引こうとするほか、売れ筋商品に関する最新情報が送られてくる場合もあります。これに引っかかてしまうのは、スパマーの手口をよく知らないユーザーがほとんどです。目を引くプレビューには偽の Web サイトへのリンクがあり、クリックすると、まったく望みもしないページにリダイレクトされます。

  figure1_2.png
図 1. ブラックフライデーに関連した商品広告スパム

figure2_0.png
図 2. ブラックフライデーと感謝祭に関連した割引セールを謳うスパム

ショッピングクーポンを約束するアンケートスパム
アンケートスパムも、スパマーがユーザーを狙うときの常套手段です。アンケートスパムは、クーポンや割引券を進呈すると称した手っ取り早い儲け話でユーザーを誘導します。スパムのリンクをクリックすると偽のアンケートページに進み、巧妙に偽装された質問事項に回答することで個人情報を渡してしまうことになります。

figure3_0.png
図 3. 感謝祭とブラックフライデーに関連した偽アンケート

高級腕時計の模造品
長年夢見てきた高級腕時計に手が届かない、そんな人の手元にこのスパムが届きます。スパマーは、本物の何分の一かの値段で手に入る高級腕時計の完全な模造品を売り込んできます。こういった電子メールから偽サイトに誘導され、そこで代金を支払ったとしても、実際には何も届きません。

 

figure4.png
図 4. ブラックフライデーに関連した模造腕時計のスパム

感謝祭間近の週末に確認されたスパムヘッダーのパターン
メッセージに表示されるヘッダーでは、魅力的な宣伝文句のキーワードから、単純なランダム名までさまざまなパターンが確認されています。

  • 差出人: “Thanksgiving Flowers”(感謝祭に花束を)<Thanksgiving.Flowers@[削除済み]>
  • 差出人: “Black Friday Digital Camera”(ブラックフライデーにデジタルカメラを)<BlackFridayDigitalCamera@[削除済み]>
  • 差出人: “Clearance | BestWay Time”(在庫一掃、最高の一日に)<keepcommen.jc@[削除済み]>

件名も、電子メールの本文まで読ませるように周到に考えられた内容ばかりです。

  • 件名: Find Black Friday Deals at [REMOVED](ブラックフライデーのお買い得品は [削除済み] へ)
  • 件名: Ahead of Black-Friday: [REMOVED] rolls out deals November 11th(ブラックフライデーより一足先に。11 月 11 日、[削除済み] が大特価)
  • 件名: iPad Air Black Friday prices posted (90 percent savings)(iPad Air が早くもブラックフライデー特価、90% オフ)
  • 件名: Black Friday Starts Today with [REMOVED]!([削除済み] は今日からブラックフライデー!)
  • 件名: Make Thanksgiving extraordinary with fall flowers for $19.99!(特別な感謝祭に秋の花束を。19.99 ドルより!)
  • 件名: Wow! Thanksgiving bouquets, just $19.99.(感謝祭のブーケが今なら 19.99 ドル)
  • 件名: Look 23lbs thinner by thanksgiving(感謝祭までに 10 キロ減量)
  • 件名: Receive increased spending limits on your card this Thanksgiving(今年の感謝祭はクレジットカードの限度額を増額)

迷惑メールや心当たりのない電子メールを受信したときには、くれぐれもご注意ください。見せかけだけの広告、目を見張るような画面、信じられないほどの大特価は、そのどれもがスパマーの手口にすぎません。本当とは思えないほどうまい話は、最初から疑ってかかるべきです。シマンテックでは、最新の脅威に関する最新の情報をお届けできるよう、あらゆる攻撃に対して厳重な監視を続けています。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

AVAST is growing Movember moustaches

      No Comments on AVAST is growing Movember moustaches

Avast Mo Bros have committed to grow a moustache for the 30 days of Movember* to make a difference and have fun. Why? Because we care! The moustache is our ribbon, the symbol by which we generate conversations, awareness and raise funds for men’s health. Avast Mo Sistas support us. If you do as well, show us your support.  Like […]

avast! Antivirus featured by Computer America

      No Comments on avast! Antivirus featured by Computer America

Charles Tendell likes avast! Antivirus. “I’ve been recommending to clients for years,” he told millions of global listeners during the November 18thbroadcast of Computer America. Computer America® is a US-syndicated radio show carried live for two hours each weeknight over the Business TalkRadio Network®. The popular show is heard in over 30 countries around the […]

Spammers Aim to Ruin Holiday Fete

      No Comments on Spammers Aim to Ruin Holiday Fete

Contributor: Vivek Krishnamurthi

The holiday season starts in the United States on Thanksgiving on November 28 preceding Black Friday, which occurs on November 29. This also marks the beginning of the much awaited shopping season when people take to the streets to celebrate the shopping furor with their family and friends. The shopping buzz is fuelled by discount sales and promotional offers by online sites and retailer outlets.

With online commerce growing by the day, spammers may take advantage of the holiday season to target shoppers. The spammers usually send out fake promotional messages and bogus deals and lie in wait for any victims who are tricked by these scams. Symantec has been on the lookout for signs of such messages to warn the public on what to avoid this holiday season.

We found the most popular spamming techniques, which topped our chart early this holiday season 

Products offered at discounts never seen before
Spammers try to catch attention by offering crazy discounts or just sending out news of a sale on the hottest brands. Victims are usually those who are ill-informed about the spammers’ tactics. Behind the catchy mail preview are links to fake websites that redirect users to Web pages that they never wanted to visit.

  figure1_2.png
Figure 1. Product spam related to Black Friday

figure2_0.png
Figure 2. Spam announcing a discount sale related to Black Friday and Thanksgiving

Survey spam promising shopping vouchers
Survey spam is another trick that the spammers employ to target victims. Survey invites claim to offer quick money, usually in the form of vouchers or discount cards. The links in this spam may lead users to fake surveys, which makes users reveal private information as answers to cleverly disguised questions.

figure3_0.png
Figure 3. Fake Survey related to Thanksgiving and Black Friday

Replica spam for watches
If you can’t afford that new watch you’ve been dreaming of for all these years, here is the spam for you. Spammers claim to offer a perfect replica iof a watch which is available at a fraction of the price. These messages lead to fake sites that are ready to take users’ money in return for…. nothing.

 

figure4.png
Figure 4. Replica watch spam related to Black Friday

Header patterns observed by Symantec in Thanksgiving weekend spam
The headers displayed in the messages could include anything ranging from catchy keywords about the sale to something as simple as random names.

  • From: “Thanksgiving Flowers” <Thanksgiving.Flowers@[REMOVED]>
  • From: “Black Friday Digital Camera” <BlackFridayDigitalCamera@[REMOVED]>
  • From: “Clearance | BestWay Time” <keepcommen.jc@[REMOVED]>

Subject lines are usually very cleverly crafted to draw attention to the mail. 

  • Subject: Find Black Friday Deals at [REMOVED]
  • Subject: Ahead of Black-Friday: [REMOVED] rolls out deals November 11th         
  • Subject: iPad Air Black Friday prices posted (90 percent savings)   
  • Subject: Black Friday Starts Today with [REMOVED]!
  • Subject: Make Thanksgiving extraordinary with fall flowers for $19.99!
  • Subject: Wow! Thanksgiving bouquets, just $19.99.
  • Subject: Look 23lbs thinner by thanksgiving
  • Subject: Receive increased spending limits on your card this Thanksgiving

Symantec advises our readers to use caution when opening unsolicited mails. False promises, blinding displays and unbelievable discounts are all part of spammer’s game. Anything that sounds too good to be true should be treated with skepticism. We are closely monitoring all attacks to ensure that readers are kept up to date with information on the latest threats. 

Tomcat ??????????

      No Comments on Tomcat ??????????

シマンテックは、Apache Tomcat を実行しているサーバーを標的にする、新しいバックドア型のワームを確認しました。この脅威は、毎日のように発見される通常のワームとは若干毛色が異なります。

バックドア型のワームやトロイの木馬を使うと、攻撃者は侵入先のコンピュータ上でさまざまなコマンドを実行でき、実質的にコンピュータをリモートで制御できるようになります。つまり、ユーザーから重要な情報を盗み出すことも、そのコンピュータを利用して他のユーザーを攻撃することも可能だということです。

このタイプの攻撃は、デスクトップやラップトップなどの PC だけを標的にしていると思われがちですが、残念ながらそうではなく、サーバーも攻撃対象になります。サーバーは高性能なコンピュータであり、24 時間 365 日稼働しているため、むしろ標的としてはかなり貴重です。PHP.Backdoor.Trojan のように、PHP で記述されているバックドア型のトロイの木馬が一般的ですが、今回シマンテックが検出したバックドア型のワームは、Java サーブレットのように動作します。シマンテックは、これを Java.Tomdep と命名しました。
 

Tomdep 1.png

図 1. Java.Tomdep の拡散方法
 

この Java サーブレットは Apache Tomcat 上で実行されますが、Web ページは作成しません。代わりに IRC ボットのように機能し、IRC サーバーに接続して、攻撃者から送信されてきたコマンドを実行します。感染した Tomcat サーバーから Web ページにアクセスしたエンドユーザーは、この脅威の影響を受けません。感染したコンピュータは、ダウンロードやアップロード、新規プロセスの作成、SOCKS プロキシ、UDP フラッド、自身の更新といった標準的なコマンドだけでなく、他の Tomcat サーバーをスキャンして検索し、そこにマルウェアを送信することもできます。このことから、攻撃者の目的は、侵入先のサーバーから DDoS 攻撃を行うことにあるのかもしれません。

Java.Tomdep は、他の Tomcat サーバーを見つけると、以下のように弱いユーザー名とパスワードの組み合わせを使ってログインを試みます。
 

Tomdep 2 edit.png

図 2. Java.Tomdep がログインを試みるときに使うユーザー名とパスワード
 

次に、見つかった Tomcat サーバーに自身を配備します。
 

Tomdep 3 edit.png

図 3. 見つかった Tomcat サーバーに Java.Tomdep が自身を配備
 

攻撃者のコマンド & コントロール(C&C)サーバーは、台湾とルクセンブルクに置かれていることが判明しています。シマンテック製品をお使いのお客様からの感染報告は、限られた国や地域からのみ寄せられています。
 

Tomdep 4 edit.png

図 4. 感染報告のあった国や地域
 

これまでのところ、この脅威の被害を受けているコンピュータの数は多くありません。しかし、サーバーには PC と同じようなウイルス製品がインストールされていない場合もあるため、それが低い検出率の原因ではないことを祈るばかりです。

この脅威に感染しないように、サーバーとウイルス対策製品にはすべてのパッチを適用して、最新の状態に保つようにしてください。また、強力なパスワードを使うこと、そして管理ポートを一般アクセス用に開放しないことをお勧めします。

シマンテック製品は、今回の脅威を Java.Tomdep および Java.Tomdep!gen1 として検出します。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

?? 30 ????????????? DHA ???????????

      No Comments on ?? 30 ????????????? DHA ???????????

台風 30 号(ハイエン)による最大の被災地となっているタクロバンが現在、スパマーによる大規模なディレクトリハーベスト攻撃(DHA)の標的となっています。

DHA 攻撃は、標的となった電子メールサーバーに関連する電子メールディレクトリや電子メールの有効性を確認するために仕掛けられます。その目的は、情報を収集してデータベースを整備したうえで、特定のサイトに対する大規模なスパム攻撃の基盤を準備することです。拒否された電子メールは送信されずに配信不能レポート(NDR)が返ってくるため、それ以外が有効なアドレスであると特定され、たちまち大量のスパムやフィッシング、マルウェアの添付された電子メールによる攻撃の標的となります。

この攻撃を仕掛けているスパムは、大手インターネットサイトやサービスプロバイダから著名な報道機関や通信社を装って送られていますが、その意図は、有効な電子メールアドレスを収集することにあります。

電子メールの作りはごく単純です。件名と本文の内容は、有名ニュースサイトで 2013 年 11 月 14 日前後に公開されたニュース記事からの引用です。差出人と件名には、スパムフィルタによる検出を避けるために末尾にランダムな数字が追加されています。

件名: Typhoon: After battle to survive, the struggle to live 26488(台風災害: 生き残った人々の被災生活続く 26488)
差出人: “Typhoon: After battle to survive, the struggle to live 26488″(「台風: 台風災害: 生き残った人々の被災生活続く 26488」)<電子メールアドレス>

Figure1_4.png

図 1. DHA 攻撃によって送信された、台風 30 号に関するスパムメール

ディレクトリハーベスト攻撃認識機能を設定して Web サイト環境を保護し、攻撃を撃退するためにスパムフィルタのアルゴリズムを更新するようにしてください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Fake AV Software Updates Are Distributing Malware

Contributor: Joseph Graziano
A new clever way of social engineering spam is going around today that is attempts to trick users into running malware on their computers. The methods malware authors are using include pretending to be from various antivir…