« 自分のアクセス外してますよネ? | トップページ | 近々死刑になる家族に会えない国 »

2008-12-14

オバマの勝利に便乗した詐欺メールが来た!

少し前に家に帰ってメールチェックしたところ、いつもの英文のスパムに混じって、めずらしく「$」とか「payment」とかのお金くさい話が書いていないメールがある。英語はちっとも達者じゃないほうだが、そんな低能力でも読めば「オバマ大統領」に関する記事だということは分かった。で、書いてあるリンクに行ってみると、きれいなブルーのバックのヘッダーに、オバマと副大統領のバイデンの顔写真が載った、美しいサイトに誘導された。たいして英語が読めないことに感謝しないといけない。

後で知ったが、これは「マルウェア(malware)」と呼ばれるある種のウイルスを仕込むためのオトリサイトであった。驚愕!

英辞朗onTheWebででも調べてほしい。「malware」とはコンピュータ用語で「悪意のあるソフトウェア、破壊工作ソフト」とある。

なぜ分かったかと言うと、www.computerworld.jp(コンピューター・ワールド・ジャパン)の次の記事に、私が見たものと全く同一のサイトの画像があったからだ。

この手の専門用語が苦手の方のために解説しておくと、「トロイの木馬」(Trojan Horse)というのは昔からある攻撃手法で、相手のPCに悪意のあるソフトウェアを何らかの手段で忍び込ませ、相手のPCのシステムを裏で操作しようとするもの。PC内部で破壊工作を行うものもあれば、相手がPC上で行う操作を盗み読むものなどある。後者の場合は、ユーザーの打ち込みキーが何かを解読する「キーロガー」(key logger )と呼ばれるソフトに似た役割りをする。キーロガーを使えば、ユーザーが打ったパスワードなどを盗むことも可能。みんな(悪い意味での)ハッカー御用達ツールである。

「トロイの木馬ツール」の有名どころとしては、「Back Orifice」その上位バージョンである「Back Orifice 2000(BO2)」がある。「Back Orifice」はウィンドウズに巣食うタイプで、OS9以前の旧型MACでは「TakeDown」というものがあった。僕はこの「TakeDown」で、20台のMACを外部から一斉に再起動させたことがある。「トロイの木馬」独自の特殊な通信を行うので、相手のPCがファイル共有を有効にしていなかったとしても、LANケーブルさえつながっていれば可能という恐ろしい代物だ。実際に昔あった事件。あるメールグループにストーカーが居て、そのグループのある女性に付きまとい、彼女のPCに「トロイの木馬」を仕込んだ。そんでもって、チャットで予告した上で彼女側のCDトレイを遠隔操作で開け閉めして驚かしたとか。「君のやってることは全部こちらに見えてるゾ」ってな感じでしょうか。

下の写真は、上記記事にあったオバマ陣営の公式HPだが、スパムメールが誘導するサイトの見かけはこれと全くの瓜ふたつ。誰が見ても分からないほど精巧だとか。僕の見たものもこれと非常によく似ていた。

1263906_2

おそらく僕の場合、あのままメール詐欺にひっかかってクリックしていたとしても、OSがLinuxなので大丈夫だと思う。危ないのは言うまでもなく XP や Vista などのWindows系OS。だから日頃から言ってるように、Windows使うなって。使ってもメーラーには Outlook Express なんか使うなって。悪質なクラッキング集団というものは、自身の事件が大きく広がるほど嬉しいわけで、その点、普及しているOSやメールソフトが一番狙われやすいわけだ。

ウィンドウズを使っておられる皆さん、このような美しいサイトを紹介する英文メールが来ても、けっしてクリックしないように。考えてもみてください。

オバマ陣営があなたに何か用事があるわけないでしょうが!(笑)

 


(以下は上記記事より)

米国大統領選挙に決着が付いたのに乗じて、ハッカーが大がかりなマルウェア頒布作戦を進行中とのことだ。セキュリティ専門家によれば、米国 Adobe Systemsの「Adobe Flash Player」をアップデートするように見せかけて、セキュリティ対策が不十分なPCにトロイの木馬を仕込もうとするという。

このマルウェア作戦は、民主党上院議員のバラク・オバマ(Barack Obama)氏が11月4日に大統領選を制したことを称賛するスパム・メッセージを利用し、選挙結果の賭けサイトと思われるページへユーザーを誘導すると ころから始まる。ユーザーがこのリンクをクリックすると、映像を見る前にFlash Playerのアップデートが必要だとする偽のWebサイトへ飛ばされる。

米国Websenseでセ キュリティ研究担当副社長を務めるダン・ハバード(Dan Hubbard)氏によれば、このときダウンロードされるのはFlashのアップデートではなくトロイの木馬プログラムで、これに感染するとコンピュータ が多種のマルウェアで埋め尽くされてしまうという。同氏は、オバマ氏の名を悪用した今回の攻撃について、「極めて組織的なものであることがうかがえる。入 念な計画を立て、選挙の結果が出るのを待ち構えていたのだろう」と述べた。

この攻撃を仕掛けたハッ カーは、4日の時点で、「こうしたマルウェアと偽のWebサイトをホスティングするドメインを15〜20個ほど登録していた」と同氏は説明している。さら に、これらのドメインでは、複数のIPアドレスをすばやく切り替える「Fast Flux」という攻撃手法が用いられていた。Fast Flux戦術では、ドメイン名に対応するIPアドレスが次々と変わるため、サーバや所有者・管理者の特定が困難なのだ。

ハバード氏は、今回の攻撃を「現在確認されている中では最も大規模な“電子メール詐欺作戦”」と位置づけている。Websenseは11月5日までに、同じ詐欺メッセージを10万件も検出したそうだ。

また、英国Sophosの上級テクノロジー・コンサルタントを務めるグラハム・クルーリー(Graham Cluley)氏によれば、現在インターネットに蔓延する悪質なスパム・メールの約60%がオバマ氏に関連したものと見積もっているという。「『オバマ・ ファン』を手玉に取ろうとしているのだろう。同氏は、またたく間に地球で最も有名な人物の1人となった。米国人ばかりでなく、世界中の人々が彼に魅了され ている」と、クルーリー氏は述べている。

ハバード氏とクルーリー氏がそろって指摘していることだが、 今回の攻撃は、ユーザーをだましてビデオ・コーデックやプレーヤ・プログラムに見せかけた悪質なファイルをダウンロードさせようとしている点で、少し前に よく見られた詐欺行為に酷似している。例えば2008年8月には、CNNやMSNBCといったケーブル・ニュース局の映像が観られると偽り、ユーザーをマ ルウェアがホスティングされているWebサイトへ誘い込むという大規模な攻撃活動が複数確認されていた。この中には、5日に発覚したオバマ氏関連の攻撃と 同様に、ユーザーにFlash Playerを詐称したプログラムをインストールさせようとする事例も含まれていた。

「今回の攻撃は、これまでに発生したマルウェア頒布作戦を進化させた最新のケースにすぎない。オバマ氏が利用されたのは、彼が現在最も“旬”な人物だからだ」(クルーリー氏)

ハバード氏とクルーリー氏の両氏は、オバマ氏関連の攻撃は今後も続くと予測している。ハバード氏は「別の偽ニュースをエサにした同様の攻撃や、模倣した事 件が起きるだろう」と述べ、クルーリー氏は「オバマ氏の人気を悪用するマルウェア作戦はこれで終わらないはず。この手のリンクは絶対にクリックしないよ う、十分に注意してほしい」と訴えた。(Gregg Keizer / Computerworld米国版)        

« 自分のアクセス外してますよネ? | トップページ | 近々死刑になる家族に会えない国 »

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/120253/43409589

この記事へのトラックバック一覧です: オバマの勝利に便乗した詐欺メールが来た!:

» VistaとXPのファイル共有で拒否された [パソコンとソフトの備忘録]
XPのパソコンで共有フォルダを作り、一台あるVistaパソコンから見ようとしたらアクセス権がありませんとぬかします。XPの共有フォルダで他の共有フォルダは無事開けるので何かと、一時間近く経過しました。いろいろ調べた所、アクセス権の無いフォルダのドライブのプロパティからセキュリティーで見て一番上の管理者権限にしかチェックが入っていませんでした。これが原因の様です。とりあえずEveryoneにすべてチェックを入れたら...... [続きを読む]

« 自分のアクセス外してますよネ? | トップページ | 近々死刑になる家族に会えない国 »

aBowman

別荘はこちら

  • Marbles2
    音楽、美術、映画、本など趣味的なページはここに移転しました。考えるのが面倒だったので、タイトルは単に2です。

ウェブページ

2018年2月
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28      

mail

  • 82pkdick@gmail.com

最近のトラックバック

無料ブログはココログ