HACKER MEDICINE – Page 452 – …a valuable resource for securing websites, PCs and mobile devices

????????????? 2013 ??????

Hacker Medic June 11, 2013 No Comments

寄稿: Vivek Krishnamurthi

国際的なダンス競技会である「ダンスグランプリヨーロッパ」が 6 月 12 日からスペインで開催されます。この競技会は、さまざまなダンススクールのトップダンサーを披露することを目的として開催される大きなイベントであり、世界中のダンサーたちを惹きつけてやみません。スパマーも同じようにこの舞台に注目し、詐欺メールを拡散する機会を狙っています。

図 1. ダンスグランプリヨーロッパ 2013 を利用したスパム

ユーザーの関心を引こうとして、スパムメールでは、このイベントで人気を呼びそうな内容を紹介したうえで、参加費用は「格安」で追加料金もいっさい不要と謳っています。URL をクリックすると、偽広告が掲載された Web サイトにリダイレクトされます。

図 2. 海賊版の Web サイト。正規サイトと似ているが、連絡先情報（緑の線で囲まれた部分）が異なる

図 3. オリジナルの正規のイベント Web サイト

注目に値するのは、偽の Web サイトに信憑性を持たせるために、オンラインの訪問者を観測するウィジェットをページの左下に追加し、オンラインユーザー数と称してランダムな数字を表示している点です。このスパム攻撃の主な動機は、ユーザーを誘い出してその個人情報や口座情報を手に入れることにあります。十分に注意を払い、リンクはクリックしないようにしてください。

このスパム攻撃で確認されている件名の例を以下に挙げます。

件名: DanceGrandPrixEurope from the 12th to 16th June 2013. Competition for Dance Schools/Groups from all over.（ダンスグランプリヨーロッパ、2013 年 6 月 12 日から 16 日まで開催。世界中のダンススクールやグループが競う）
件名: Grand Prix Spain. Competition for Dance Schools&Groups from the 12th to 16th June 2013.（グランプリはスペインで開催。ダンススクールとグループのための競技会、2013 年 6 月 12 日から 16 日まで）
件名: Greetings from all of us at Dance grand Prix Europe Season 2013! As Holiday Season approaches. GIFT YOURSELF & Your School/Groups a “DanceYear” 2013 to remember! Book our European Dance Competitions now!（ダンスグランプリヨーロッパ、2013 シーズン開幕のお知らせ! ホリデーシーズンを前に、記念すべき「2013 ダンス年」を祝してあなた自身にも、スクールやグループにも贈り物はいかがですか。ヨーロッパダンス競技会の参加予約は、今すぐ!）

ダンスグランプリヨーロッパ 2013 にちなんだ迷惑メールや心当たりのない電子メールの扱いには注意して、スパム対策のシグネチャは定期的に更新するようにしてください。シマンテックでも、最新の脅威に関する最新の情報をユーザーのみなさんにお届けできるよう、24 時間 365 日の態勢でスパムを監視しています。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Phishers Now Target Real Madrid Fans

Hacker Medic June 10, 2013 No Comments

Contributor: Avdhoot Patil
It seems that targeting football clubs, football celebrities, and football events has become a habit for phishers. They continue their uncivilized activities and in particular single out football. Now, phishers have set their…

??????????????

Hacker Medic June 10, 2013 No Comments

贈り物を準備しながら、父親に感謝と親愛の気持ちを伝える日を指折り数えて待っている人も多いことでしょう。今年の父の日は 6 月 16 日です。先月は「母の日を悪用するスパムが今年も登場」と題するブログを公開しましたが、今度は父の日に向けて、Symantec Probe Network でスパムメッセージが検出され始めています。スパムメールのほとんどは、お買い得商品、偽アンケート、高級腕時計のコピー商品などでユーザーを誘おうとするものです。スパムメッセージに含まれている URL をクリックすると、偽広告が掲載された Web サイトにリダイレクトされます。

図 1. ギフト広告スパム

図 2. 父の日を利用した商品広告スパム

スパマーはいつでも無防備なユーザーの隙を狙い、偽広告で宣伝されている商品を購入するためと称して個人情報を入力させようとします。最近も、URL に .pw を含むスパムメッセージが増加していることをお知らせしたばかりですが、大きなイベントやフェスティバル、祝祭日の前後には、.pw のトップレベルドメイン（TLD）を含むメッセージの増加が今もなお確認されています。父の日スパムでは、URL に .pw を使った差出人として以下のような例が確認されています。

差出人: “Personalized Father’s Day Gifts”（名前入りの父の日ギフト）<support@[削除済み].pw>
差出人: Quick Father Gifts（お手軽な父の日ギフト）<cigarformen@[削除済み].pw>
差出人: Cigars for Dad（お父さんに葉巻を贈ろう）<cigarformen@[削除済み].pw>
差出人: Fathers Day Cigars（父の日の葉巻）<cigarformen@[削除済み].pw>

図 3. 父の日を餌に利用した偽ディスカウントスパム

スパマーは、宣伝されている商品を偽のクーポンコードで購入できると誘い、「オリジナルと同じ素材を使用」などという売り文句でユーザーを欺きます。このスパム攻撃で使われているディスカウントコードは、dad[ランダムな数字] や father[ランダムな数字] などの形式で、父の日のセールを利用しようとするユーザーを誘導してリンクをクリックさせることを狙っています。

図 4. 偽のディスカウント商品で誘うスパム

シマンテックでは、父の日にちなんだスパム量が増えていることを確認しています。次のグラフをご覧ください。

図 5. 父の日スパムの件数の傾向

最近のスパム攻撃で使われている件名の例を以下に示します。

件名: 15 Cigars for 29.95 (68% off Fathers Day sale!)（15 本入り葉巻が 29.95 ドル（父の日限定 68% オフ!））
件名: The perfect gift for Fathers day only costs 32% of the original price!（父の日に最高のギフトが、元値のたった 32% !）
件名: Regarding Father’s Day orders（父の日のご注文について）
件名: Personalized Gifts for All The Dads In Your Life（お父さんに名前入りのギフトを）
件名: Top Personalized Fathers Day Gifts（父の日の名前入りギフト）
件名: Get relief from chronic spine conditions. Father’s Day Discount Available（慢性的な背中の痛みにさようなら。父の日ディスカウントあり）
件名: Don’t forget your father（お父さんのことを忘れないで）
件名: Don’t forget about your father（たまには、お父さんのことを思い出そう）
件名: Complete our Father’s Day Survey and Claim a $25 xxx Gift Card（父の日アンケートに答えて、25 ドル相当の xxx ギフトカードをもらおう）
件名: Endoscopic alternative to neck and back surgery is here. Father’s Day Discount Available（頸椎手術や脊椎に代わる内視鏡が登場。父の日の割引特典あり）

迷惑メールや心当たりのない電子メールを受信したときには、くれぐれもご注意ください。シマンテックでは、最新の脅威に関する最新の情報をお届けできるよう、父の日スパムの厳重な監視を続けています。

どうぞ、素晴らしい父の日を安全にお迎えください。

???: ?????????????

Hacker Medic June 10, 2013 No Comments

竜船祭は、端午節とも呼ばれ、中国をはじめとする東アジア各地で 2,000 年以上前から伝統的に祝われてきた重要な祝日です。人々はこの日、象徴的な一連の行事によって夏の伝染病や悪霊を追い払います。古来、夏というのは重い病気をもたらす病害虫や蛇、ノミの季節であると考えられてきたからです。

竜船祭の日には、竜船（ドラゴンボート）競技を開催するほか、蒸したもち米を竹の皮で包んだもの（ちまき）を食べる、薬用酒（雄黄酒）を飲む、生薬を使った香り袋を身に着けるなど、さまざまな伝統儀式があります。こうした行事の多くは商業的な要素を含んでいるため、スパマーもひと儲けするチャンスを抜け目なく狙っています。

今年は 6 月 12 日が竜船祭に当たっており、それに先立つ期間にシマンテックは、竜船祭に関係するスパムを大量に遮断しています。

図. 竜船祭にちなんだサンプルスパムメール

疑わしいリンクが掲載されている迷惑メールの扱いには、改めてご注意ください。終わることのないスパムの処理に閉口している方には、受信ボックスに届く前に迷惑メールを遮断する、シマンテックの最新のスパム対策製品をお勧めします。スパムに悩まされることなく、楽しい竜船祭をお過ごしください。

Obad.a – What You Need to Know About the Latest Android Threat

Hacker Medic June 10, 2013 No Comments

With the convenience of our mobile apps, we increasingly rely on our phones for work and play. But did you know that those same apps might be leaving you vulnerable to some nasty mobile viruses? The worst type of malware, software that damages your computer or mobile, is a Trojan. Trojans are a particularly insidious Read more…

Scammers Take Advantage of Dance Grand Prix Europe 2013

Hacker Medic June 10, 2013 No Comments

Contributor: Vivek Krishnamurthi

The International Dance Competition “Dance Grand Prix Europe” is set to begin June 12 and will be hosted in Spain. The purpose of the competition is to showcase all the top dancers from various dance schools and this major event attracts choreographic talent from around the world. Spammers also don’t want to miss this event and the opportunity to circulate a scam.

Figure 1. Dance Grand Prix Europe 2013 spam

To grab the reader’s attention, the spam email reveals some appealing facts about the event along with “only a little fee” required but no additional charges for participation in the event. Clicking the URL will automatically redirect the user to a website containing a bogus offer.

Figure 2. Pirated website looks like original, changed contact information (green box)

Figure 3. Original and legitimate event website

Interestingly, to trick users into trusting the fake website, spammers also added a widget at the bottom left of the page that monitors online visitors and displays a random number of users online. The main motive of these spam campaigns is to lure recipients and acquire their personal and financial information. Users should be careful and avoid clicking the links.

Some of the subject lines observed in this spam campaign include the following:

Subject: DanceGrandPrixEurope from the 12th to 16th June 2013. Competition for Dance Schools/Groups from all over.
Subject: Grand Prix Spain. Competition for Dance Schools&Groups from the 12th to 16th June 2013.
Subject: Greetings from all of us at Dance grand Prix Europe Season 2013! As Holiday Season approaches. GIFT YOURSELF & Your School/Groups a “DanceYear” 2013 to remember! Book our European Dance Competitions now!

Symantec advises users to be cautious when handling unsolicited or unexpected emails related to the Dance Grand Prix Europe 2013 and to update antispam signatures regularly. Symantec also monitors spam attacks around-the-clock to ensure users are kept up to date on the latest threats.

Perceived vs. Actual Security – Get The Best of Both With Trustmarks

Hacker Medic June 10, 2013 No Comments

Sometimes you just get that feeling—whether it has to do with betting ‘all in’ during a game of Blackjack or visiting a sketchy website when shopping online—there’s definitely something to be said about listening to your intuition. With the number of data breaches and online scams on the rise, more and more shoppers are going Read more…

Syrian Crisis Reminds Us to Beware of ‘Charity’ Scams

francois paget June 10, 2013 No Comments

The dismal situation in Syria has gained considerable sympathy in the rest of the world. Unfortunately, playing on our emotions is a typical strategy of cybercriminals. Today I received an email calling for donations to be made to the United Nations High Commissioner for Refugees (UNHCR) to help Syrian refugees. This mail appeared very professional Read more…

??????1.298 ??????:?????????????????

Hacker Medic June 10, 2013 No Comments

ここに非常に興味深い数字があります。: 調査機関eMarketer, Inc.の予想では(英語リンク)、今年の全世界の電子商取引は18.3パーセント増加し1.298 兆ドルになることが見込まれているとのことです。 (出典: eMarketer, 2013年1月)　これはあなたにとってどのような意味があるのでしょうか？

すべてのビジネス（いかなるサイズであろうと）において、電子商取引にビジネスチャンスがあります。たとえ大手の小売店ではなくとも、商取引の多くを担っています。中小のビジネスもウェブを使って、顧客の興味を引き、自社を見つけてもらい、連絡を取り合うなどサービスを提供し、販売を行います。もしビジネスの成長を考えているのなら競争力を高めるための重要な布石になります。

電子商取引のビジネスを立ち上げたり、自社のウェブサイトに電子商取引の機能を追加することは非常に単純なことのように思えます。しかし、多くの事業者は立ち上げを急ぐあまり、電子商取引のスタートに十分な事前準備に時間をかけないことがあります。その準備は、顧客を引き留めるために、ウェブサイトを良いデザインにしたり、注目を集めるキャッチコピーを準備したり、検索エンジン最適化をするだけでは十分ではありません。顧客との関係を築く上で一番重要なことは、ビジネスとブランドの信用を守りながら「オンラインの信頼」を築くことです。

インターネット上には、合法的のようで実はそうではない、悪意を持ったウェブサイトが多く存在します。これらのサイトは、訪問者を騙して登録させたり、支払い情報を盗みます。この問題は成りすましサイトにとどまりません。昨年、ウェブサイトに対する攻撃は30%増加し、これらの攻撃は踏み台にされた中小のウェブサイトから行われているものでした。ハッカーはウェブサイトを乗っ取り、そしてターゲットになるウェブ閲覧者が来るのをそこで待ち、そして感染させるのです。このような攻撃手法は「水飲み場攻撃」と呼ばれ、攻撃者は小規模のウェブサイトの弱いセキュリティを利用してそれよりも大きな顧客やパートナー企業のセキュリティを破ります。このような攻撃により毎日500の企業が狙われ、感染しています。

ウェブ経由の新たな攻撃としては合法的なウェブサイト上で表示される感染した電子広告の形態で広まるマルバタイズメントがあります。合法的に運営されているビジネスは、このような問題が起こることは想像もしないでしょうし、問題のある広告が気付かないうちに顧客をウイルス感染させてしまっていることはわからないでしょう。このようなタイプのウェブからのダウンロードの形態で広がるマルウェアは、ウイルス対策ソフトでは検知できず、ウェブをスキャンする Symantec’s AdVantage(英語リンク；日本未発売(2013年6月現在)) と脆弱性アセスメントにより防ぐことができます。

もしあなたが歯科医でウェブサイトを通じて予約を受け付けたり、あなたが製造業でウェブサイトを通じて製品を販売したり、あなたが銀行でクレジットカードを提供したりしているならば、その顧客は個人情報をあなたに預けることに信頼を持って頂かなくてはなりません。彼らがウェブサイトに来る時には安全であることを期待しています。もしあなたのウェブサイトが金銭のやり取りを行うサイトでなくても、顧客はあなたのサイトがマルウェアに感染しておらず、本物のあなたのサイトであることを信じたいと思っています。

あなたのウェブサイトと顧客の安全を守るために考慮すべきことは以下のようなことです。:

SSLサーバ証明書を利用すること: SSLサーバ証明書は、あなたのビジネスの実在性を認証し、顧客に対してウェブブラウザのアドレスバーに「https」を表示することで安全なサイトであることを示します。SSLは、電子取引の登録や取引内容などの重要な情報の暗号化を可能にし、ウェブサイトとやり取りする情報が意図した相手以外に盗み見られ、読み取られることを防ぎます。また、定期的にウェブサイトの脆弱性の有無やマルウェアの有無をスキャンすること: ウェブブラウザも検索エンジンもウェブサイトの所有者にウェブサイトがマルウェアに感染していないことを必要要件としています。毎日あなたのウェブサイトをチェックし、感染を疑われる場合知らせてくれるマルウェアスキャンは、マルウェアのリスクを低減し、あなたの企業ブランドを守ります。検知をされないまま放置すると、検索エンジンによって警告が表示されたり、ブラックリスト入りしてしまいます。顧客がマルウェアの埋め込まれたサイトにリダイレクトされてコンピュータが被害を受けます。また、ハッカーがあなたのウェブサイトの脆弱性を利用してバックドアを開けられないように見張る必要があります。
Extended Validation SSL証明書へのアップグレード: あなたの顧客にとって、オンラインで取引する相手が実際にはどのような相手であるのか、簡単に分からなくてはいけません。Extended Validation SSL (EV SSL)証明書はブラウザのアドレスバーを緑色に表示して、そのウェブサイト（さらに、そのサイトの運営企業が）は合法であることを明示します。この視覚的な手掛かりは、すぐに明示でき顧客の信頼を増やすことができるので、顧客はあなたが本当にあなたであることを知ることができ、個人情報を盗むために偽装した他人ではないことが分かります。

ノートン™セキュアドシールを表示: 消費者は必ずしも彼らが訪問したウェブサイトの向こう側に誰がいるのか知っているとは限りませんし、合法的な企業によって運営されているウェブサイトであることを証明される必要があります。トラストマークは、安全を連想させることであなたのウェブサイトへのトラフィックを増加させるマークを検索結果に示します。あなたのウェブサイトに表示されるノートンセキュアドシールは訪問者を安心させ、取引を促進します。そのシールがただの画像でなく(まれにそのような非合法のものがあります)、シールをクリックすることで現れるリンクが、誰がこのシールを購入してどの認証局が発行したものであるかといった最新の情報を表示するものであることを確認してください。

セキュリティ方針とプライバシーポリシー（個人情報保護方針）を掲示する: セキュリティ方針とプライバシーポリシー（個人情報保護方針）を掲示することで、あなたがそれらの問題に真剣に取り組んでいることを示すことになります。顧客から質問される前に安全を意識したよくある質問への回答を作成し、あなたのサイトにとってセキュリティのシールがどういう価値を提供しているのかを知らせてください。
常にサーバとデータセンタのセキュリティの更新を行うこと: もしサーバにインストールされているOSやソフトが更新されていなければ、それはサーバだけではなく、ウェブサイトも安全ではありません。パソコンのセキュリティパッチを頻繁にアップデートするように、パッチが出たらすべてのセキュリティパッチと更新パッチをインストールして、CMSやデータベースも含めてサーバを最新に保ってください。最適なレベルのセキュリティ技術を適用して、新たな脆弱性がすぐに認識されるようにして、パッチが遅れることなく適用されるようにしてください。

適正なウェブサイトセキュリティは、必須であると同時にあなたの顧客に信頼という更なる価値を提供するサービスになります。自社のサイトのセキュリティが後回しになる傾向がある中小の企業は、ハッカーにとって格好の標的になります。たとえ金融情報や顧客情報が流出していなくとも、攻撃や最悪の状況の場合サイトのシャットダウンされることにより、何週間もビジネスが行えなくなったり、お客様のコンピュータがウイルスに感染したり、さらに最悪のケース、オンラインでの信頼とブランドに悪い影響を与えてしまいます。電子商取引の市場シェアを増大させて行くためには、小さな取引からしっかりとウェブサイトの信頼を築き上げることが重要です。会社の成長のためにウェブサイトへのトラフィックを増やし、コンバージョン率を上げ、電子取引を増やす目的で、進んだセキュリティ技術と方針を実行して安全でセキュアなウェブサイトに保つ必要があります。

E-Commerce sales to top $1.29 trillion: Is your small business website protected?

Hacker Medic June 10, 2013 No Comments

Here’s a number worth thinking about: According to estimates by research firm eMarketer, Inc., global e-commerce sales are expected to grow 18.3 percent to $1.298 trillion this year (Source: eMarketer, Jan 2013). So, what does this mean for you?
…