Tag Archives: Hosted Mail Security

Contributor: Sandeep Ingale
When it comes to financial organizations, being informed about best security practices is every customer’s right. Many organizations provide this information on their websites to help their customers learn how to take …

Com a renúncia de Bento XVI e da eleição do novo pontífice da Igreja Católica, Francisco I, nas últimas semanas o Vaticano tem aparecido nos principais noticiários. O interesse gerado por este tema tem chamado atenção dos spammers, que aproveitam o momento para espalhar malware na web.

O Symantec Security Response tem observado que atacantes estão distribuindo spams que direcionam os usuários a um site que hospeda o ‘Kit Exploit Blackhole’. A boa notícia é que a Symantec já oferece proteção para esta ameaça.

A mensagem maliciosa afirma ser de um canal de notícias bem conhecido. As seguintes linhas de assunto são usadas ​​neste ataque:

• Assunto: Opinião: O novo Papa Bento pode ser processado por casos de abuso sexual? – [REMOVIDO]
• Assunto: Opinião: Novo papa e autoridades do Vaticano processados por suposto abuso sexual! – [REMOVIDO]
• Assunto: Opinião: Novo Papa processado por não usar cinto de segurança no Papamóvel … – [REMOVIDO]

Os domínios utilizados no e-mail foram recentemente registados. Ao clicar no link da mensagem, o usuário é direcionado para um site malicioso que hospeda o malware. A imagem seguinte é uma captura de tela do e-mail malicioso (em inglês):

Abusar da popularidade de uma agência de notícias conhecida aumenta as chances de um ataque bem sucedido. No entanto, a Symantec oferece proteção multinível adequada contra essa ameaça. As recomendações dos especialistas da companhia são não abrir e-mails não solicitados e manter o software de segurança atualizado, a fim de manter-se protegido contra as ameaças on-line.

イースターサンデー（復活祭期間の日曜日）は、キリスト教暦でもとりわけ重要な祝祭日です。毎年 3 月 22 日から 4 月 25 日のいずれかの日曜日ですが、今年は 3 月 31 日がイースターサンデーに当たります。イースターに関連するスパムが Symantec Probe Network で検出され始めており、予想通り、スパムサンプルのほとんどは、名前入りの電子カードや、車の在庫一掃セール、高級腕時計のコピー商品といったお買い得商品を宣伝してユーザーを誘うものです。URL をクリックすると、偽の売り文句が掲載された Web サイトにリダイレクトされます。

図 1. イースターにちなんだ偽広告のスパム

「イースターボンネット」の名を使ってカジノに誘うスパムメールを送ってくる手口もあります。イースターボンネットは、イースターの祝祭日になると新調した服を着るという伝統の名残です。

以下のスパムサンプルには、「ボーナス」を受け取るための手順が書かれています。

1. 「3 種類のボーナスを揃えると、さらに特典をゲット」
2. 「硬貨投入で無料スロットをサービス」
3. 「最大 500 ドル分の初回特典を無料進呈」

図 2. イースターボンネットを利用したカジノスパム

次に示すスパムサンプルは、商品購入を誘う偽広告でユーザーを誘っています。URL をクリックすると、偽の医薬品販売 Web サイトにリダイレクトされます。

図 3. 偽の医薬品販売 Web サイト

図 4. イースターを狙った名前入りカード

イースター関連のスパムで確認されたヘッダーは、わかりやすいものばかりです。

• 件名: XXX, Get your Easter savings on all vehicles（XXX さん、全車種イースター特別価格です）
• 件名: Shop Easter toys, baskets, plush and more（イースター向けのおもちゃ、バスケット、その他各種とり揃え）
• 件名: HappyEasterInAdvance,（ひとあし早く、ハッピーイースター）
• 件名: Fun and Unique Easter Gifts（ほかでは買えない楽しいイースターギフト）
• 件名: Celebrate Easter with a Personalized Gift（名前入りプレゼントでイースターをお祝い）
• 件名: Easter eCard（イースター向け電子カード）
• 件名: Easter flowers at exceptional savings – shop now（イースターフラワー特別価格、今すぐお買い求めを）
• 件名: Make the Easter bunny jealous! Easter flowers – from $19.99（イースターバニーにも欲しがる?! イースターフラワー、19.99 ドルより）
• 件名: Challenge Ends Easter weekend（イースターの週末、今こそチャンス）
• 件名: Easter is hopping your way…and so are $19.99 bouquets!（イースターはもう目の前、19.99 ドルの花束も目の前に）
• 件名: 25-free spins on xxx this-Easter（今年のイースター、xxx さんに 25 回分のスロットを進呈）
• 件名: Letter From Easter Bunny For Your Child（イースターバニーからお子様へ手紙が届きます）

• 差出人: “EasterBunny”（イースターバニー）<EasterBunny@[削除済み]>
• 差出人: Personalized Easter Gifts（名前入りイースターギフト）<xxx@[削除済み]>
• 差出人: “Easter Sale”（イースター特別セール）<xxx.beaches@[削除済み]>
• 差出人: Easter Flowers（イースターフラワー）<jewel@[削除済み]>
• 差出人: “Easter Bouquets”（イースターの花束）<noreply@[削除済み]>
• 差出人: “The Easter Bunny”（イースターバニー）<joint@[削除済み]>
• 差出人: “Easter Letters Online”（イースター向けオンラインレター）<xxx@[削除済み]>
• 差出人: “Easter Clearance!”（イースター在庫一掃セール!） <xxx@[削除済み]>

迷惑メールや心当たりのない電子メールの扱いにはご注意ください。シマンテックでは、最新の脅威に関する最新の情報をお届けできるよう、24 時間 365 日の態勢でスパムの監視を続けています。

楽しく安全なイースターをお過ごしください!

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Easter Sunday is one of the most important festivals in the Christian calendar and it is observed anywhere between March 22 and April 25 each year; this year it falls on March 31. Spam messages related to Easter have begun flowing into the Symantec Probe Network. As expected, most of the spam samples are encouraging users to take advantage of products offers, personalized letters, e-cards, as well as clearance sales of cars and replica watches. Clicking the URL will automatically redirect the user to a website containing some bogus offer.

Figure 1. Spam product offer related to Easter

Spammers are also exploiting the event by sending casino spam email using the name “Easter bonnet”. The Easter bonnet represents the tail-end of a tradition of wearing new clothes at an Easter festival.

The following spam sample provides instructions for ways that users can acquire a “bonus”.

1. “Three different bonuses can produce some extra winnings.”
2. “Make your deposit and get free spins.”
3. “Free welcome package up to $500.”

Figure 2. Casino spam targeting the Easter bonnet

In the next spam sample, users are encouraged to take advantage of the bogus offers for purchasing a product. By clicking the URL it directs the user to a fake pharmaceuticals website.

Figure 3. Spam website selling fake pharmaceutical products

Figure 4. Personalized letter targeting the Easter festival

Some of the headers observed for Easter related spam can easily be recognized:

• Subject: XXX, Get your Easter savings on all vehicles
• Subject: Shop Easter toys, baskets, plush and more
• Subject: HappyEasterInAdvance,
• Subject: Fun and Unique Easter Gifts
• Subject: Celebrate Easter with a Personalized Gift
• Subject: Easter eCard
• Subject: Easter flowers at exceptional savings – shop now
• Subject: Make the Easter bunny jealous! Easter flowers – from $19.99
• Subject: Challenge Ends Easter weekend
• Subject: Easter is hopping your way…and so are $19.99 bouquets!
• Subject: 25-free spins on xxx this-Easter
• Subject: Letter From Easter Bunny For Your Child

• From: “EasterBunny” <EasterBunny@[REMOVED]>
• From: Personalized Easter Gifts <xxx@[REMOVED]>
• From: “Easter Sale” <xxx.beaches@[REMOVED]>
• From: Easter Flowers <jewel@[REMOVED]>
• From: “Easter Bouquets” <noreply@[REMOVED]>
• From: “The Easter Bunny” <joint@[REMOVED]>
• From: “Easter Letters Online” <xxx@[REMOVED]>
• From: “Easter Clearance!” <xxx@[REMOVED]>

Symantec advises our readers to be cautious when handling unsolicited or unexpected emails. We at Symantec are monitoring spam attacks 24×7 to ensure that readers are kept up-to-date with information on the latest threats.

Wishing everyone a happy and safe Easter!

寄稿: Ayub Khan

シマンテックは、危殆化したインドの Web サイトにホストされているフィッシングサイトについて継続的に監視を行っています。2011 年には、危殆化したサイトの詳しい調査を実施しましたが、2012 年もフィッシングサイトについて同様の調査を実施しました。

2012 年の 8 月から 11 月にかけて、全フィッシングサイトのうち 0.11% が、危殆化したインドの Web サイトをホストとして利用していました。フィッシング詐欺師は、フィッシングサイトをホストするために多くの分野でインド国内のサイトを狙い続けています。こうしたインドのサイトは多様なカテゴリに分類されますが、標的となった大部分のサイトは、IT 関連（14.40%）、教育関係（11.90%）、製品販売・サービス（9.80%）、工業および製造業（7.30%）、観光・旅行・運輸（5.80%）でした。政府系、電気通信、ISP などセキュリティの高い Web サイトの比率は低く、リストの下位に位置しています。このことから、脆弱な Web サイトほどフィッシングの標的になりやすいことは明らかです。
 

図 1. フィッシング詐欺の侵入を受けたインドの Web サイトのカテゴリ
 

教育関係は、2011 年には標的となった Web サイトの最上位を占めていましたが、2012 年になると 2 位に下がっていることに注目してください。とはいえ、インド全土の各種学校や大学を含む教育関係は、依然としてフィッシング詐欺に好んで悪用されています。教育関係のカテゴリが上位を占めたのは、ラージャスターン、アーンドラプラデーシュ、デリー、マハーラーシュトラ、パンジャーブの各州でした。都市別で上位を占めたのは、ジャイプル、ハイデラバード、デリー、チャンディガル、バンガロールでした。

インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。

• 電子メールメッセージの中の疑わしいリンクはクリックしない。
• 電子メールに返信するときに個人情報を記述しない。
• ポップアップページやポップアップ画面に個人情報を入力しない。
• 個人情報や口座情報を入力する際には、鍵マーク、「https」の文字、緑色のアドレスバーなどが使われていることを確かめ、その Web サイトが SSL で暗号化されていることを確認する。
• ノートン インターネットセキュリティなど、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

寄稿: Saurabh Farkade

ベネディクト 16 世の退位から新法王フランシスコの選出まで、バチカン市国はここ数週間、ニュースの見出しを飾り続けてきました。スパマーにとっても、便乗してマルウェアを拡散する絶好の機会です。

シマンテックセキュリティレスポンスで最近確認されているスパム拡散攻撃は、Blackhole 悪用ツールキットをホストしているサイトにユーザーを誘導しようとします。ただし、シマンテック製品をお使いであれば、この脅威は Blackhole Toolkit Website として検出されますのでご安心ください。

スパムメールは、送信元として知名度の高いニュースチャネルを騙っています。攻撃には、以下のような件名が使われています。

• 件名: Opinion: Can New-Pope Benedict be Sued for the Sex Abuse Cases? -（論説: 新法王ベネディクト、幼児への性的虐待で告訴か?）[削除済み]
• 件名: Opinion: New Pope, Vatican officials sued over alleged sexual abuse! -（論説: 新法王、性的虐待の疑惑で公式に告訴!）[削除済み]
• 件名: Opinion: New Pope Sued For Not Wearing Seat Belt In Popemobile… – （論説: 新法王、専用車両でのシートベルト非着用により起訴…）[削除済み]

電子メールで使われているドメインは、いずれも最近登録されたものです。電子メールに記載されたリンクをクリックすると、危殆化した Web サイトにリダイレクトされ、そのサイトにペイロードがホストされています。次の図は、今回使われている悪質なメールのスクリーンショットです。

大手通信社の知名度を悪用すると攻撃の成功率は高くなりますが、シマンテック製品をお使いのお客様は、このような脅威からも複数レベルの対策で保護されています。オンラインの脅威から身を守るために、大量送信されたニュースメールは開かないように、そしてセキュリティソフトウェアを最新の状態に保つようにしてください。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Contributor: Saurabh Farkade
The Vatican City has been in the news a lot in the past few weeks due to Benedict XVI’s resignation and the election of Pope Francis. Spammers have picked up on this opportunity for spreading malware.
Symantec Securit…