Tag Archives: online fraud

????????????????????????????

      No Comments on ????????????????????????????

ディーワーリーがいよいよ間近に迫り、多くの人々がお祭り気分でオンラインショッピングを利用していることでしょう。なんといっても、最近のオンラインショッピングは楽しく、簡単で迅速です。

インドでは、オンラインショッピングが成熟期を迎えています。時間も掛からずお買い得情報も多いということで、この手軽な購入方法が人気を集めていますが、それと同時に、オンラインショッピングは、人々の隙を狙うサイバー犯罪者にとって絶好の狩り場になっていることを忘れてはなりません。詐欺師たちは、相も変わらず「特別セール、スピード配達」を謳った電子メールを送りつけています。

今回のブログで取り上げるサンプルでは、サードパーティ製のメーラーと、最近登録されたばかりのスパムドメインが、悪質な Web サイトへの誘導に使われています。以下に示すのは、スパマーがインドのオンラインショッピングを徹底的に研究し、それに合わせて攻撃活動をカスタマイズしていることがわかるサンプルです。

件名: This Diwali Gift B[REMOVED] – A Rare Collection of Modern & Stylish Home Utility Products(ディーワーリー向けギフト B [削除済み] – ここだけの品揃えでモダンかつスタイリッシュな家庭用品をお届け)
差出人: “B[削除済み]” <edm@[削除済み].co.in>

Figure 1.png

図 1. ホリデーシーズンを餌にしたスパムメール

スパムドメインは、このメッセージがインドの有名ブランドから送られたものであるかのように偽装されています。また、「差出人」欄でも、ユーザーを欺くようなトップレベルドメイン(TLD)が使われています。

次のサンプルメッセージは、有名ブランド腕時計の特別ディスカウントを謳ってユーザーを誘おうとするスパムです。ここでも同じようにインドの有名ブランドを騙り、サードパーティ製のメーラーを使ってスパムが拡散されています。

件名: DIWALI DHAMAKA Upto 80% Off On Watches, Clothing & Accessories(ディーワーリー特別セール、腕時計、衣料品、アクセサリが最大 80% オフ)
差出人: “B[削除済み] T[削除済み]” admin@[削除済み].org

Figure 2_2.png

図 2. 腕時計のディスカウントでユーザーを誘うスパムメール

スパムの手口はこれで終わりではありません。ユーザーがスパム用の Web サイトを閲覧し、購入する商品を選択すると、とたんに様子が変わりフィッシング攻撃が始まります。クレジットカードやデビットカードの情報を入力してカートの商品の購入代金を支払うよう求められるのです。

オンラインショッピングを楽しむ前に、以下の注意点を守るようにしてください。

  • よく知らない Web サイトではショッピングをしない。
  • 転送されたメッセージに記載されている広告リンクをクリックするときは十分に注意する。
  • 詐欺の可能性が高いので、ディスカウントには安易に飛びつかない。
  • オンライン決済の際にはくれぐれも用心する。
  • セキュリティ対策を実施していないスマートフォンやモバイルデバイスを使ったオンラインショッピングは特に危険であることに留意する。
  • サードパーティのオンラインショッピング用アプリケーションは悪質な場合があるので注意する。

シマンテックは、このホリデーシーズンにもユーザーの皆様の安全のために全力を尽くしますが、皆様も忘れずにウイルス対策シグネチャを更新するようにしてください。楽しく安全なディーワーリーをお過ごしください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Beware Weak Spots and Cyber Shocks this Diwali Season

      No Comments on Beware Weak Spots and Cyber Shocks this Diwali Season

Diwali is just around the corner and many users will be scampering for their festive shopping. since online shopping is cool, fast and easy these days.

India has come of age when it comes to online shopping. Many Indians are turning towards this easier mode of purchase which is less time consuming and comes with better bargains, but it is also turning out to be an easy hunting ground for opportunistic cybercriminals. Scammers and fraudsters are once again doing the rounds with out-of-the-world offers and speedy deliveries to users’ doorstep.

In the sample case discussed below, third-party mailers and spammy domains that are recently registered .in TLDs (top level domains) are being used for nefarious web activities. The samples discussed below illustrate how the spammers have conducted a thorough study of India’s online shopping environment, and customized their campaigns accordingly.

Subject: This Diwali Gift  Bxxxx – A Rare Collection of Modern & Stylish Home Utility Products
From: “Bxxxx” <edm@XXXXX.co.in>

figure 1_1.png

The spammer has garbed the domain to show that the message is from an Indian brand. They also used a top level domain in the “From” line, to trick the user.

In the second sample message, the spammer tries to woo the user by offering a very big discount on branded watches. Similarly, an Indian brand is spoofed to disperse spam using third party mailers.

Subject: DIWALI DHAMAKA Upto 80% Off On Watches, Clothing & Accessories
From: “BXXX TXXXX” admin@XXXXX.org

Figure 2_1.png

The spamming process does not stop here. Once the user has started flipping pages on the spammy website, and has chosen items to purchase, spammers shift their gear to phishing, where the user falls into the trap of paying for chosen items in the cart with their debit/credit card details.

Before going on an online shopping spree, Symantec advises users to pay attention to the following:

  • Avoid shopping at unknown websites
  • Be careful while clicking on offers from forwarded messages
  • Do not fall for discounts that turn out to be scams
  • Be attentive when doing payments
  • Unsecured personal smartphones and mobile devices make online shopping more dangerous
  • Beware of third party online shopping applications for your hand held devices that can infect it with malware
  • With the increasing use of such utility devices to do online purchases, booking of tickets, shopping, payments, and storage of personal data on-the-go.

Symantec makes every effort to keep you safe this festive season. Let us help you be safe, don’t forget to update your antivirus signatures. We wish you and your loved ones a safe and hassle-free Diwali.

?????????????????

      No Comments on ?????????????????

多くの人が待ち焦がれているハロウィーンでは、街中が神秘と魔法とファンタジーで満ち溢れ、人々はさまよい歩く霊を追い払うためにかがり火を焚き、仮装をします。予想どおり、そのハロウィーンを悪用するさまざまなスパムメッセージが Symantec Probe Network に届き始めています。このスパムでは、偽のアンケートに答えて URL をクリックするよう求められますが、リンク先はスパムメッセージであり、偽のハロウィーン関連広告を宣伝する Web サイトにリダイレクトされます。

スパムメッセージで使われている語句としては、以下のような組み合わせが上位を占めています。

  • Halloween – Costumes(ハロウィーンの仮装衣装)
  • Halloween – treat(ハロウィーンのごちそう)
  • Halloween – Special(ハロウィーンスペシャル)
  • Halloween – Survey(ハロウィーンアンケート)

figure 1.png

図 1. プレゼントを餌にユーザーを偽アンケートに誘うスパム

アンケートに答えると、プレゼントを受け取るためと称して個人情報の入力を求めるページが表示されますが、もちろんこれは偽装ページです。

Figure 2.png

図 2. ギフトカードを受け取るための偽のアンケート

ギフトカードを受け取るための情報を入力すると、個人情報を入力する Web ページに誘導されます。

Figure 3.png

図 3. ハロウィーンの仮装衣装を紹介する偽の広告

Figure 4.png

図 4. 偽の医薬品販売 Web ページ

上に示したサンプルは、偽の広告で医薬品を購入させようとする Web ページです。これらの Web ページをホストしているドメインは、ヨーロッパで登録されていることが判明しています。

今回のスパム攻撃で使われている電子メールの件名の例を以下に示します。

  • 件名: Shop for Halloween Costumes Today(ハロウィーンの仮装衣装を買うなら今)
  • 件名: Complete the Halloween Survey and Claim Your xxx Gift Card(ハロウィーンのアンケートに答えて xxx のギフトカードをもらおう)
  • 件名: Halloween treat for your body(ハロウィーン、体にもごほうびを)
  • 件名: Shop Sexy Halloween Costumes  Free Shipping On Orders Over $50(セクシーなハロウィーンの衣装、50 ドル以上の注文で送料無料)
  • 件名: Halloween Special–Up to 85% off Printer Ink and Toner(ハロウィーンスペシャル — プリンタのインクとトナーが最大 85% オフ)
  • 件名: Shop The Halloween xxx Savings.(アンケートに答えるだけで、ハロウィーンの xxx がお買い得)
  • 件名: Personalize a Gift for Halloween – Treat Bags, Home Decorations, and More(ハロウィーンの名前入りギフト – お菓子入れ、家庭用オーナメント、その他いろいろ)
  • 件名: Shop for new Halloween costumes at a low prices, today(ハロウィーンの衣装がお買い得、本日限り)

迷惑メールや心当たりのない電子メールを受信したときには、くれぐれもご注意ください。シマンテックでは、最新の脅威に関する最新の情報をお届けできるよう、ハロウィーンスパムに対して厳重な監視を続けています。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Halloween-themed Spam Tricks and Does Not Treat

      No Comments on Halloween-themed Spam Tricks and Does Not Treat

Many people are waiting eagerly for Halloween, a holiday filled with mystery, magic and fantasy, where bonfires were lit and costumes were worn to ward off roaming ghosts. As expected, Halloween Day spam messages have started flowing through Symantec&r…

????????????????????????

      No Comments on ????????????????????????

寄稿: Binny Kuriakose

米国では、予算不成立の影響を受けて政府機関の大部分が閉鎖しているため、経済成長にも影響が出始めています。政府機関職員の多くが給与未払いのまま勤務を続けざるをえず、一部では無期限の一時帰休をとる事態に陥っています。

シマンテックは、政府機関の一部閉鎖が発表された直後から、その被害者を標的としたスパム活動を確認しています。これまでにもスパマーが景気の停滞を悪用しようとすることはありましたが、今回は、突然の政府閉鎖で市民が苦しめられている危機的な財政状況が直接狙われています。こうした事態を収束させようとしている上院の政策を考えると、これはおそらく、政府が閉鎖を解除する前にもっと荒稼ぎしておこうというスパマーの土壇場の試みなのでしょう。

この新手のスパムは、被害者を欺いて融資を申請させようという手口で、必然的に個人情報をスパマーに開示することになります。電子メールは、融資の処理から入金までがわずか 90 秒間で完了すると、その手軽さを謳っています。電子メールの件名も、被害者に近しい人から紹介があったかのように見せかけています。以下に、この攻撃で使われているメールヘッダーの例を示します。

差出人: “[名前]” <hufuf@[ドメイン]>
件名: Your name was mentioned(お名前をご紹介いただきました)

Figure1_3.png
図 1. 米政府機関閉鎖の被害者に融資を持ちかけるスパムメール

電子メールの内容は、不安を感じている被害者の気持ちをうまくつかむように工夫されています。たとえば、政府機関の閉鎖が続くかぎり財政的な支援があるといった内容です。電子メール本文に記載されているリンクをクリックすると別のページにリダイレクトされ、希望の融資金額を入力するよう求められますが、さらにページを進むと個人情報を入力するよう指示されます。
 
Figure2_3.png
図 2. 融資を勧誘する Web サイト
 

Figure3_2.png
図 3. ユーザーの個人情報を求めるページ

このスパムは、困り果てている被害者を狙ってきます。短時間で現金が手に入るという期待は抗しがたいほど魅力的であり、情報の足りない被害者は、まんまとこの詐欺に引っかかってしまいます。シマンテックは、スパマーが次々と繰り出してくる新しい手口を警戒し、スパムをスパムと見抜くための情報の提供を続けていく予定です。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

??????????? 419 ??

      No Comments on ??????????? 419 ??

ディーワーリーは、「光の祭典」とも呼ばれるヒンドゥー教の重要な祝祭です。この祭典は 5 日間続き、その間は多くの人々がお祝いの雰囲気を盛り上げ、お祭り気分を分かち合います。今年のディーワーリーは 11 月にあたりますが、予想どおり、ディーワーリーを悪用した詐欺メールが Symantec Probe Network で検出され始めています。

シマンテックが特定した詐欺メールは、インド準備銀行から送信されたように偽装されており、ディーワーリーを祝う特別賞金に当選したと書かれています。賞金額はインドの通貨で 4 クローレ 70 ラークルピー、つまり 1,070 万ルピー(およそ 17 万 5 千ドル)です。この賞金を手に入れるためと称して、指定された電子メールアドレスに個人情報を送信するよう要求されます。

このスパム攻撃では、以下の件名が確認されています。

件名: UP-COMING DIWALI SPLASH…….(もうすぐ感動のディーワーリー……)

Festival_of_Lights_1.png

図. ディーワーリーを悪用した 419 詐欺の電子メール

今後の数カ月間はいくつも祝祭日が続くので、こうした疑わしい電子メールには注意が必要です。インド準備銀行は、金銭詐取を狙った怪しい偽メールに注意するよう国民に警告しています。

シマンテックは、ディーワーリーを悪用するスパム攻撃が今後何日間か急増するものと予測しています。個人情報の漏えいを防ぐために、迷惑メールを開かないように十分に注意し、スパム対策シグネチャを定期的に更新するようにしてください。シマンテックでは、最新の脅威に関する情報をお届けできるよう、こうしたスパム攻撃に対して厳重な監視を続けています。

楽しく安全なディーワーリーをお過ごしください!

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

419 Scammers Take Advantage of Festival of Lights

      No Comments on 419 Scammers Take Advantage of Festival of Lights

Diwali, also known as the festival of lights, is a much loved five-day long Hindu festival. The festival is enjoyed by many people and lifts the mood and spirit of everyone taking part in the celebrations. This year, the festival of Lights is being cel…

???????????????????????????

      No Comments on ???????????????????????????

現在、ケニアのテロ攻撃に関するニュースを悪用するスパムが増えています。スパマーがユーザーに送りつける電子メールメッセージは、あたかもテロ攻撃に関するニュースのように見えますが、実際にはマルウェアが含まれています。スパムメールのメッセージ本文には悪質な URL が含まれており、その URL をクリックすると、W32.Extrat をダウンロードする感染した Web ページにリダイレクトされます。

マルウェアが実行されると、以下のファイルが作成される可能性があります。

  • %Windir%\installdir\server.exe

これにより、攻撃者はユーザーのパスワードを盗み出して、重要なファイルやユーザーに関する情報にアクセスできるようになります。

Kenya.png

図. .exe ファイルをダウンロードするよう求めるスパムメールのスクリーンショット

この電子メールには「Click HERE to view & watch」というメッセージが書かれており、ウエストゲートモールで起きたテロ攻撃のビデオや画像を見るためにリンクをクリックするよう促しています。リンクをクリックすると、感染した Web ページが開き、Web ページが読み込まれると、「Kenya terror Video.exe」ファイルをダウンロードするよう求めるポップアップが表示されます。この実行可能バイナリファイルは W32.extrat という名前の一般的な形式のマルウェアです。ダウンロードすると、ユーザーのコンピュータ上の脆弱性が悪用される恐れがあります。スパマーは、このテロ攻撃に関する情報を探している大勢のユーザーを誘い込むための罠として、ビデオと画像が見られると謳っているのです。

このスパムメールでは、以下のような件名が使われています。

  • Official: Kenya mall attackers Video(公式: ケニアのモールで起きたテロ攻撃のビデオ)

このスパムメールに含まれる悪質な URL のサンプルを以下に示します。

  • http://[削除済み].[削除済み].com/u/210772057/Kenya terror Video.rar

シマンテックのエンドポイント保護テクノロジでは、この種の悪質なサイトがシマンテックにまだ報告されていない場合でも、サイトを予防的に検出し、特定することができます。シマンテックでは、ノートン アンチウイルスノートン インターネットセキュリティといった、ウイルス対策やスパム対策のテクノロジが組み込まれた製品によって、この種の攻撃からお客様を保護しています。

シマンテックは、この攻撃で使われているマルウェアを W32.Extrat として検出します。

悪質な攻撃を防ぐために、以下の基本的なセキュリティ対策(ベストプラクティス)に従うことをお勧めします。

  • 疑わしい電子メールメッセージに含まれる添付ファイルを開いたり、リンクをクリックしたりしない。
  • 電子メールに返信するときに個人情報を記述しない。
  • ポップアップページやポップアップ画面に個人情報を入力しない。
  • セキュリティソフトウェアを常に最新の状態に保つ。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Spammers Use Kenya Terrorist Attack to Spread Malware

      No Comments on Spammers Use Kenya Terrorist Attack to Spread Malware

Spammers are now leveraging news around the Kenya terror attack by targeting users through an email message that claims to contain news on the attack but if fact contains malware. The spam email includes a malicious URL in the body of the message that …

???????????????????

      No Comments on ???????????????????

今、世界中で見出しを賑わせているニュースといえば、新年度予算が成立しなかったことを受けて、米国政府機関の一部業務が停止していることでしょう。サイバー犯罪者は、これまでも社会情勢をいち早く悪用してきましたが、この政府機関の業務停止にも目を付けて、さまざまなスパムメッセージを送り始めています。そうしたスパムメッセージが、Symantec Probe Network でも検出され始めました。確認されたスパムサンプルの大多数は、自家用車やトラックの在庫一掃セールを宣伝するものです。メールに記載されている URL をクリックすると、偽の広告が掲載された Web サイトに自動的にリダイレクトされます。

US_Gov_Spam.png

図 1. 米政府機関の業務停止を題材にしたスパムメール

シマンテックが確認したメッセージでは、ランダムな電子メールヘッダーが使われており、スパム対策用のフィルタをすり抜けようとしているものと考えられます。今回のスパム攻撃で使われているヘッダーには、一目で区別できるものもあります。

  • 件名: Half-off our autos for each day the US Govt is shut down(政府機関の業務が停止している間は毎日、自動車が半額)
  • 件名: Get half off MSRP on new autos for each day of govt. shut down(政府機関の業務が停止している間は毎日、自動車が希望小売価格の半額)
     
  • 差出人: [名前] <shut.down@[削除済み]>
  • 差出人: [名前] <short.term@[削除済み]>
  • 差出人: [名前] <very.limited@[削除済み]>
  • 差出人: [名前] <limited.event@[削除済み]>

スパムメッセージに記載されているリンクでは、以下のようなパターンが確認されています。

  • [ドメイン名]/[ランダムな文字]govt-shut[ランダムな数字]do.wn_event[ランダムな数字]

迷惑メールや心当たりのない電子メールの扱いにはご注意ください。シマンテックでは、最新の脅威に関する最新の情報をお届けできるよう、スパム攻撃に対して厳重な監視を続けています。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。