メルマガ購読
G Data Softwareは20日、偽の支払請求メールを送り、クレジットカード情報を盗む、危険度の高いトロイの木馬(バンキング・トロージャン)の大量発生について警告文を発表した。
それによると、11月18日未明より危険度の高いスパムメールが大量拡散しているという。支払請求を装った内容のメールが数百万通単位で断続的に拡散中で、このメールにはトロイの木馬が添付されており、クレジットカードの番号とオンラインバンキングのログイン・データを窃取するとのこと。
支払請求には、マイクロソフト、シトリックス(Citrix)、デルタ航空、スターバックス、ヤフー、ノベル(Novell)、ブラック&デッカー(Black & Decker)、エイビス(Avis)、コカコーラ、NBCユニバーサル、スタインウェイ、ジョーンズ・ソーダ、ネットゼロ(NetZero)など、さまざまな大企業名が悪用されているのが特徴だ。メールに記載された会社に未払金を支払うか、支払いを断るか、いずれの場合にも、添付のモジュールを使用するよう要求されるのだが、「module.zip」という添付ファイルに含まれた「module.exe」という実行ファイルをクリックすると、トロイの木馬「Trojan.Win32.Sasfis」がインストールされる。そしてパソコン内にクレジットカードの番号やオンラインバンキングのログイン・データを見つけると、ウクライナと米国にあるサーバーに接続しデータを転送し、かつ、新たなウイルスをダウンロードするとのこと。
亜種やローカライズ版の発生も懸念されるため、G Dataではワクチン(ウイルス定義ファイル)の更新を怠らないよう注意を呼びかけている。またG Dataセキュリティラボ所長のラルフ・ベンツミュラー氏は「今回大量に拡散しているトロイの木馬は、非常に危険なものです。手法は古典的ではありますが、最近の脆弱性をはじめとしたインシデントを正確に狙ってきています。サイバー犯罪者が求めているのは、クレジットカードやオンラインバンキングの情報です。件名に「payment request from 〜」と入ったメールには特に注意してください。間違っても添付ファイルをクリックしないでください」とのコメントを寄せている。
MSやヤフーからの支払請求を騙るウイルスメールが今週大量発生 〜 G Data調べ
2009年11月20日(金) 12時26分
マイクロソフトやヤフーからの支払請求を騙るウイルスメール
G Dataセキュリティラボ所長のラルフ・ベンツミュラー氏
《冨岡晶》
注目ニュース
mixi運営事務局は11日、「ウイルスを含む悪質な投稿にご注意ください」というタイトルで、運営者からのお知らせを掲載した。
![偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA]](/imgs/list/87555.jpg)
情報処理推進機構(IPA)は5日、2009年10月のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。
ソフォスは30日、増加を続けるスパムの防止へ向け、ソフォスでは、10月31日(ハロウィン)をスパム配信元となっているコンピュータ(ゾンビ)を撲滅する日とすることを提案した。
ブランドダイアログ(BD)とスターティアは29日、戦略的業務提携を発表した。
G Data Softwareは29日、アンダーグラウンドで行われているネット犯罪の仕組みや商品・サービスの取引の実態を調査した結果を、「裏経済白書」として発表した。
イー・モバイルは、EMOBILE通信サービス契約者を対象とするオプションサービス「EMセキュリティ powered by Symantec」を、11月5日より提供すると発表した。
McAfee, Inc.は26日、「インターネット検索でもっとも危険な日本の有名人」の調査結果を発表した。それによるとタレントの「佐藤江梨子」さんが“ネットでもっとも危険なオンナ”となった。
セキュアブレインは23日、独自調査を行った結果、2009年6月にWebサイトの改ざん被害が大量に発生した「Gumbler/JSRedir-Rウイルス(通称GENOウイルス)」と類似したあらたな攻撃手...
G Data Softwareは23日、Windows 7の発売を受けて、製品のセキュリティ機能の検証を行った結果、Vistaと比べて快適性は増したものの、セキュリティ面においては、ほとんど注目すべ...
JPCERTコーディネーションセンターは21日、マイクロソフト社のサポートを騙るメールが存在するとして、注意喚起を発表した。
NECは19日、アプライアンスサーバ「Express5800/InterSecシリーズ」において、トレンドマイクロのSaaS型メールセキュリティサービスのサポートを発表した。
G Data Softwareは15日、Webサイト運営者を対象にした調査を行い、その結果をもとにした「管理人が自分のサイトでウイルスを意図せず拡散させないためのTIPS」を公開した。
IIJは13日、SaaS型のWebセキュリティ対策サービス「IIJセキュアWebゲートウェイサービス」に、社内の認証サーバとの連携を実現する「認証サーバ連携オプション」を追加した。
シマンテックは2日、中堅/中小規模企業およびその顧客の災害への技術的な備えに関する取り組みや実施状況を反映した「2009 SMB Disaster Preparedness Survey」の結果を発...
G DATA Softwareは17日、総合セキュリティソフト「G Dataインターネットセキュリティ 2010」シリーズの販売を開始した。
SSK(新社会システム総合研究所)は10月15日に、「去る5月からの対応を教訓に新型インフルエンザ第2波襲来への対処法」と題したセミナーを開催する。
G Data Softwareは14日、ウイルス(マルウェア全般)から組織を守るために有用なホワイトペーパー「G Data ホワイトペーパー2009 〜 社内PCへのマルウェア侵入手口」を公開した。
米シマンテックは現地時間2日、インターネット生誕40周年を記念して、歴代のWeb脅威に関する発表を行った。
情報処理推進機構(IPA)は3日、2009年8月のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。
G DATA Softwareは、17日より総合セキュリティソフト「G Dataインターネットセキュリティ 2010」シリーズの販売を開始する。ジャングルを通しての販売となる。
ウイルス対策ソフト「BitDefender」などの販売を行うサンブリッジ ソリューションズは27日、同社製品「Total Security」を騙った偽ウイルス対策ソフトが広がっていることを公表した。
IIJは27日、企業に必要なWebセキュリティ対策を統合的に行う「IIJセキュアWebゲートウェイサービス」において、あらたに「マルウェア防御オプション」を追加し、提供を開始した。
サイバー空間で最も危険な有名人はジェシカ・ビールと判明。マカフィーがインターネット検索で最も危険な有名人ランキングを発表。前回トップだったブラッド・ピットは10位に落ちた。
大塚商会は21日、大容量ファイルサーバのセキュリティを強化するサーバパック「Celerraウイルススキャンサーバパック」の販売を開始した。
情報処理推進機構(IPA)は5日、2009年7月のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。
フリービットは3日、法人向けICTソリューションサービス「Magic」における専用ホスティングサービスを刷新し、「Magic 1U Server」として販売を開始した。
G Data Softwareとグローバルワイズは、「G Data AntiVirus Business」と「G DataClientSecurity Business」の2製品を8月3日より発売開...
ALSIは29日、USBメモリを経由したデータの持ち出し・情報漏洩・ウイルス感染を防止するUSBメモリ暗号化ソフト「InterSafe SecureDevice」を発表した。
特集
- ├核施設を破壊した「Stuxnet」に、類似のマルウェア「Duqu」(デュークー)出現
- ├G Data、Webからの攻撃を防ぐ無料ソフト「G Dataクラウドセキュリティ」公開
- └YouTube管理者が「バイアグラ」販売サイトを案内?……G Dataが注意喚起
- ├公式Androidマーケットにウイルスを仕込んだアプリ!シマンテックが発表
- ├Android OSを狙うマルウェアが過去最高の水準--2011年ウイルス検知データ(マカフィー)
- └法人向けセキュリティ製品に内部統制機能を加えた新製品を発売(G Data)
![[FREESPOT] 茨城県のRUSTICANA つくばなど7か所にアクセスポイントを追加](/imgs/pickup2/181526.jpg)
