最新のサイバー犯罪手口はTwitterと短縮URL

McAfee Labsの調査により、マルウェアや悪質なWebサイトを隠すため、人気のあるTwitterのタグ、あるいは最近の出来事を利用するサイバー犯罪者が急増していることが判明しています。ガザ支援船襲撃を巡る緊張が続く中、サイバー犯罪者は、「Game of the Arabs and Israel」(アラブ諸国とイスラエルの駆け引き)などの見出しでタグ付けした、短縮URLのリンクをポストしています。残念なことに、Twitterでこの話題に関するニュースを検索すると、危険なリンクが検索結果に表示され、誰もが簡単に罠にかかる可能性があります。

短縮URLにマルウェアを隠すという手法は新しいものではありません。サイバー犯罪者は、好奇心の強い人や様々なニュースに関心がある人たちを騙すため、偽のTwitterプロフィールを作成し、Twitterで話題になっているニュースを利用して人気のあるキーワードや話題についての悪質なリンクを作成します。最近ではガザの支援船襲撃に関するニュースが利用されましたが、取り上げられるトピックは、Twitterでの話題の変化に合わせてすぐに変化します。

サイバー犯罪者は、実際のWebアドレスがわからないよう、bit.ly、TinyURLなどの短縮URLサービスを利用することで、一見本物と思われる人気のあるツイートを作成し、マルウェアや悪質なWebサイトへのリンクをそのツイートに隠します。これは、以下の理由によります。

a) マルウェアは通常、「.exe」で終わるため、実行ファイルがマシンにインストールされることが事前に分かってしまいます。
b) 偽のウイルス対策ソフトウェアのダウンロードを提供する可能性があるURLは、多くの場合Webアドレスから内容が判明してしまいます。

ユーザーが悪質なリンクをクリックすると、パスワードを盗み出すトロイの木馬やスパイウェアなど、危険なソフトウェアがPCにインストールされる可能性があります。また、マルウェアが組み込まれた偽のWebサイトに誘導され、個人情報や金銭を要求される可能性もあります。

安全なサイトだと思っても、マルウェアの可能性があるため、Twitterに限らず、短縮URLをクリックするときは十分に注意してください。

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。