おなじみの手口がやってきた:
恒例のバレンタイン便乗スパム、今年は赤いハートでワーム感染
告白調のメールのリンクをクリックすると、赤いハートが並んだワーム感染サイトへ誘導される。(2009/1/28)
2008年のセキュリティ模様:
ユーザーをだます脅威は“百花繚乱” の様相に
サイバー攻撃の潜在化、複雑化が進む。ユーザーに忍び寄る脅威がWebから周辺機器にまで広がった今、コンピュータに対する信頼や安全をどう確保すべきだろうか。(2008/12/24)
Storm Wormが新手の攻撃:
「第三次世界大戦が始まった」――スパムメールが大流行
悪質なサイトは巨大なキノコ雲の画像を使った動画再生画面を表示し、クリックを促す。(2008/7/10)
Storm Wormが活発に:
でっちあげニュースで悪質サイトに誘導する新たな手口
「ブリトニーが首吊り」「ホワイトハウスに落雷」などの見出しにつられてクリックすると、ハッキングされたサイトのマルウェアページにつながる。(2008/6/23)
偽動画でStormマルウェアに感染:
中国地震と北京五輪に便乗のスパムメール出回る
中国の大地震と北京五輪に便乗し、トロイの木馬の「Storm Worm」に感染させようとする手口が出現した。(2008/6/20)
映画の怪物名をかたる謎のボットネット「クラーケン」、噂の実態は未確認
KrakenのボットネットはStormの2倍の規模だとの情報もあるが、詳細はまだほとんど確認されていない。(2008/4/9)
エイプリルフールでもやっぱりマルウェア感染、スパムが出回る
「Happy April Fool's Day!」などの件名でマルウェア感染サイトに誘導するスパムが出回っている。(2008/4/1)
Stormマルウェア、3月の活動を始める
「eカードのお知らせ」を装うStormスパムが出回り始めた。(2008/3/4)
NEWS
「状況は悪化する一方だ」、F-Secureのセキュリティ研究トップがサイバー攻撃に警鐘
フィンランドのセキュリティ企業、F-Secureのセキュリティ研究所責任者がイベントで講演。「ユーザーはウイルス対策製品をパッケージではなくサービスとして利用する時代になった」とした。(2008/2/1)
スパムメールの起床は毎朝10時―― 北京、ロンドン、NYでStormトラフィックが急増
3都市で毎朝PCが一斉に立ち上がる時間に、Stormトラフィックが急増する傾向が判明。(2008/1/31)
バレンタイン便乗のStormスパムが早くも登場
「I love you」などの言葉で誘惑してマルウェアに感染させるStorm Wormスパムが出回り始めた。(2008/1/17)
今度はポートを隠すrootkit、「ヘンタイ」スパムとも連動
「ROOTKIT.DU」はマルウェアと連動し、感染マシンが使っているポートを隠す機能を持つ。(2008/1/11)
Web経由の感染と多品種化が加速――2007年のウイルス動向
トレンドマイクロは、2007年の不正プログラムの傾向と2008年の予測を発表した。(2008/1/8)
サンタの次はニューイヤー、Storm Wormの素早い変わり身
クリスマスを過ぎると同時に新年バージョンのStormスパムが出回り始めた。(2007/12/26)
「行く年来る年2007」ITmediaエンタープライズ版:
ネットの脅威はよりひそかに、そして確実に
2007年は、Webからの脅威がクローズアップされた年だ。サイバー犯罪の組織化、攻撃の「見えない化」、ゼロデイアタック――誰もが知っている、その正規のサイトさえももはや安心して見ることができないのだろうか?(2007/12/26)
イブのStorm一斉攻撃、セクシーなサンタで誘惑
サンタの格好をしたセクシーガールズが配っているのはマルウェア感染のプレゼント。(2007/12/25)
「アドレス狩り」スパムが大量発生、送信数3500万通に
Symantecによると、11月はスパム送信用の有効なメールアドレス収集を目的としたスパムが大量送信された。(2007/12/11)
マルウェア件数が1年で倍増、50万件に到達
F-Secureの報告書によると、マルウェア検出総数は2007年の1年間だけで過去20年の累積に匹敵する件数に到達する勢いだという。(2007/12/5)
VoIP、仮想化……McAfeeが予想する2008年の脅威トップ10
2008年はVoIPや仮想化、Web 2.0といった新技術の普及に伴ってそれに便乗した攻撃が増える見通しだ。(2007/11/20)
合理化と安定化の飽くなき追求 Storm Wormが「スリム化」
「sony.exe」などのファイル名で出回っているStorm Wormの最新亜種は、過去の亜種にあった主要機能の一部が削除されているという。(2007/11/2)
“踊るがい骨”でトリック仕掛けるハロウィーン便乗マルウェア
がい骨を躍らせるゲームサイトやeカードスパムなど、ハロウィーン便乗攻撃が今年も発生した。(2007/10/31)
Weekly Access Top10:
次に来る検索は“行動履歴”ベースか
次世代検索というテーマが好評だったので、先週に引き続きその可能性を考えてみた。(2007/10/20)
MP3で企業宣伝――株価操作スパムの次なる手口
ポップスターの音楽だと思って再生すると、単調な音声で無名企業の宣伝が流れる。(2007/10/19)
子猫の次はネットワーキングアプリ、Storm Worm次の一手
今度のStorm Wormは「Krackin v1.2」というネットワーキングアプリケーションを装っている。(2007/10/18)
Storm Wormのボットネット「切り売り」が可能に
40バイト鍵を使った暗号化機能搭載のStorm Wormが出現。Storm Wormがさらに増える前兆かもしれないという。(2007/10/16)
子猫の写真で感染、Storm Wormが手口切り替え
かわいい子猫の写真を掲載したサイトには、Storm Wormの悪質コードが仕掛けてある。(2007/10/15)
“ヘンタイゲーム”で誘うスパム、添付ファイルにマルウェア
「クールなヘンタイゲーム」につられてファイルを開くと、トロイの木馬に感染する。(2007/10/8)
MSのマルウェア対策ツール、Storm Wormに対処
「悪意のあるソフトウェア削除ツール」は9月の更新版でStorm Wormに対処し、27万4372台の感染マシンをクリーンアップしたという。(2007/9/25)
人気ゲームのキャラクターでだますStorm Wormの新たな手口
ソニックやパックマン――人気ゲームのキャラクターにつられてアイコンをクリックすると、マルウェアがダウンロードされる。(2007/9/18)
「Googleメッセージ」かたりマルウェアをインストール
「Googleメッセージが届きました」というメールを受け取ってリンクをクリックすると、マルウェアに感染する。(2007/9/13)
Storm Worm、今度はNFL開幕に便乗
NFL統計サイトを装った偽サイトには、丁寧にも本物の試合結果が記載されている。(2007/9/11)
偽のTorサイトに注意 Web閲覧匿名化ツール装いマルウェア配信
Storm Wormマルウェアが、今度はWeb閲覧匿名化ツール「Tor」を装う手口を採用した。(2007/9/7)
「βテスターになるとソフトが無料に」と偽るStormワーム
現在βテスト中と偽り、ワームのダウンロードをうながすメールが出回っている。(2007/9/5)
Stormワーム、今度はYouTubeを利用
StormワームはYouTubeビデオへのリンクに見せかけたURLを送ってくる。(2007/8/27)
「Storm Worm」が手口切り替え、今度は会員登録メールを利用
eカードやニュース便乗で感染を広げてきたStorm Wormが、今度は会員制サイトの会員登録と称して不正サイトに誘導する手口を採用した。(2007/8/22)
出会い系装うStormワーム
Stormワームの新たな手口は、MP3サイトや出会い系サイトの登録完了メールを装う。(2007/8/21)
Storm Worm猛威、「MS Data Access」名乗るマルウェア感染に注意
「Microsoft Data Access」という名称のマルウェアに感染させるスパムが拡散。ボットネット感染マシンの激増も報告されている。(2007/8/16)
Storm Wormがまた浮上、グリーティングカードスパムで拡散
Storm Wormを使ったスパムメールが再び出回っているとして、US-CERTやWebsenseがアラートを出した。(2007/8/15)
Storm Wormのボットネットが急拡大、「超大型」DDoSの可能性も
McAfeeによると、Storm Wormの活動が再び活発化。検出を免れる仕組みも次々に導入しているという。(2007/8/8)
Storm Wormは仮想環境がお嫌い? 高度化するマルウェアのAV対抗機能
SANSによると、Storm Wormは自分が実行されているのが仮想環境かどうかをまずチェックする。(2007/7/27)
Storm Worm攻撃、今度は「ワーム感染警告」スパムで拡散
「ワームに感染した可能性があります」。グリーティングカード偽装、米独立記念日便乗に続き、今度はサポートセンターからの注意喚起メールを装ったスパムが出回っている。(2007/7/10)
米独立記念日を狙った攻撃が浮上 5901番ポートスキャンも急増
SANSによると、今度は7月4日に狙いを定めたStorm Wormスパムが横行。独立記念日を前に、VNCで使われる5901番ポートのスキャンも急増している。(2007/7/4)
Storm Wormがまたまた猛威、「家族からのeカード」に注意
グリーティングカードを装ったスパムメールが大量発生。リンク先サイトでは、複数の脆弱性を順番に悪用してマルウェアに感染させようとする。(2007/6/29)
Storm Wormにモバイルマルウェア……F-Secureが上半期のセキュリティ動向報告書
高度化するソーシャルエンジニアリングやフィッシング詐欺、モバイルマルウェア出現など、攻撃の形態はますます多様化している。(2007/6/15)
進化続けるStorm Worm、RAR圧縮に愛のメッセージも利用
Trend Labsによると、ZIP形式に加え、RAR形式の圧縮ファイルで出回るStorm Worm亜種が発見されたという。(2007/4/29)
株価操作スパムとStorm Wormがダブル攻撃
MessageLabsによると、投資家を騙す狙いの株価操作スパムにStorm Wormを仕掛けた攻撃が初めて検出された。(2007/4/26)
「Storm Worm」再び、亜種が感染拡大
Storm Wormの亜種と見られる「Nuwar/Zhelatin」ワームは、「ウイルス情報」などの件名が付いたメールで送られてくる。(2007/4/13)
マルウェア抗争の再来? ボットネットがWarezov陣営を攻撃
暴風被害の便乗スパムで猛威を振るったトロイの木馬は、邪魔が入れば相手を構わず攻撃。バレンタインスパムに形を変えて現在も拡散を続けている。(2007/2/10)