世界のセキュリティ・ラボから

目次

• MPack：大量ハッキング・ツールの変わった例

  　インターネットの闇の世界を避け，「名の通った」Webサイトだけ利用していれば，攻撃や怪しげなコンテンツから逃れられると考えてはいないだろうか。残念ながら，これだけでは十分とはいえない。最近の報告によると，合法的なWebサイトが悪意のある（HTMLの）IFRAMEに汚染され，その結果，ユーザーは知ら…

  2007.07.06

• ゼロデイの脅威を考える（パート2）　背後の人物と動機

  　パート1ではゼロデイ脅威の定義を示した。どのようなものか分かったところで，こうした脅威の生まれる仕組みや理由を考えよう。

  2007.07.03

• ゼロデイの脅威を考える（パート1）
  ゼロデイ脅威に当てはまるもの，当てはまらないもの

  　筆者はMcAfee Avert Labsで活動した過去7年間，さまざまな業務を担当してきた。最近では，日々発生する脅威に対処する作業から離れ，中長期的な脅威の情報収集に注力している。少し前から筆者が分析している対象は，ゼロデイ脅威である。今回はその定義を考えてみる。

  2007.06.27

• ソーシャル・ブックマークと悪質なWebサイト

  　2007年5月，ソーシャル・ブックマーク・サイトにあったトップ記事が，マルウエアをダウンロードさせるWebサイトにリンクされた。RedditやDiggなどのソーシャル・ブックマーク・サイトでは，ユーザーの人気度に応じて記事をランク付けし，その記事へのリンクを掲載している。問題のリンク先にあったマル…

  2007.06.25

• リッチ・テキストによるマルウエア

  　最近McAfee Avert Labsには，リッチ・テキスト・ファイルにOLEオブジェクトとして埋め込まれた実行ファイルが大量に報告されている。通常こうした実行ファイルには，DOC（Microsoft Word文書）やPDF（PDF文書），TXT（テキスト文書）といった信頼できるファイル形式のアイ…

  2007.06.13

• 検索エンジンで見つけられるパスワード

  　最近，新しいマルウエア「Infostealer.Snifula.C」を発見した。一般にマルウエアの主目的は，感染したコンピュータから機密情報を盗み，それをあるWebサイトに送信することだ。そしてマルウエアの作者は，Webサイトに届いた情報を取得し，金儲けに使う。さらに悪いことに，こうした行為に使わ…

  2007.06.06

• Windows Updateでアップデートするマルウエア

  　コンピュータ・プログラマやOSの設計者は，自分たちの製品に新機能を搭載する際に，必ず「この機能は誰が使うのか」という問題を検討する。まっとうな目的のために開発された機能であっても，使い方によっては危険な武器になることがある。正当な技術が「Backdoor.Rustock」や「Trojan.Link…

  2007.05.30

• 新たなルートキットが登場

  　McAfee Avert Labsでは，新たに登場した寄生型ワーム「W32/Almanahe.a」の活動を4月中旬からから観察している。このワームは寄生型という特徴以外にも，存在を隠ぺいする目的でルートキットの手法を採用している点が特に興味深い。

  2007.05.23

• オンライン・バンキング用パスワードの不正入手に金を払うマルウエア作者

  　ワシントン・ポスト紙のブログで，米グーグルのAdWords広告（Sponsored Link：広告リンク）の悪用についての話題が取り上げられている。Sponsored Linkに，悪意あるWebサイトへのリンクを表示させるものだ。

  2007.05.16

• ボットネットがテーマのカンファレンス「HotBots‘07」より

  ボットネットをテーマとするカンファレンスHotBotsが，米国時間4月10日にマサチューセッツ州ボストンで開催された。規模は比較的小さいが，全米の学校から相当な数の研究者が集まり，ボットについて意見を交わした。短いプレゼンテーション11件と公開討論会1件に加え，いくつもの研究進捗報告が行われた。

  2007.04.26

• マルウエア宣伝サイト見つけました・・・

  　セキュリティ研究者の身として私は，マルウエア作者の宣伝を手助けすることなど全く望んではいない。しかしここであえて，マルウエア作者が自分たちの“製品”を宣伝しているサイトを紹介する。その存在については，知っておいた方がよいこともある。

  2007.04.18

• TJXのデータ流出事件に関する考察

  　小売大手の米TJXが起こしたデータ流出事件について，同社から米国証券取引委員会（SEC）に提出された年次報告書で詳しい情報が明らかになった。

  2007.04.11

• MySpaceのセキュリティ問題：フランスのロック・バンド・ファンを狙ったトロイの木馬

  　ソーシャル・ネットワーキング・サービス（SNS）「MySpace」は，自ら同サービスを「友達のための場所」と説明している。ところが現在は，インターネット界の悪人が巣くう不健全な場所になりつつある。こうした連中は，ユーザーをアダルト・サイトに誘導したり，ユーザーから得た信用を悪用して個人情報の窃盗に…

  2007.04.04

• 「Spamalot作戦」：株価操作スパムの終焉か？

  　米国証券取引委員会（SEC）は米国時間3月8日，先ごろのスパム・メールによる株価操作を理由に，35社のピンク・シート株（未公開株式の一種）の取引停止を発表した。この種のスパムに何らかの対策をとるのは必要なことである。ただ，効果があるかどうかは疑問だ。株価操作スパムはなくなるだろうか。

  2007.03.28

• 「Downloader-AAP」を追跡

  「Downloader-AAP」（別名「Clagger」）は，2005年5月から途絶えることなく活動し続けているトロイの木馬の一つである。入念に練られたソーシャル・エンジニアリング手法によって，うまくユーザーをだまして添付メールの実行ファイルを起動させる。手法を学ぶには優れたケース・スタディとなる。

  2007.03.21

• ソーシャル・エンジニアリングの進化

  　かつてマルウエアは，小さなメッセージ・ボックスや画像を表示し，「起動したプログラムに悪意や特別な機能はない」と思い込ませようとするものが多かった。今やすっかり廃れてしまったと思っていた手法だが，この古い策略を思い出させてくれるものを手に入れた。「W32/Feebs」の新しい亜種だ。

  2007.03.14