Amazonユーザーをターゲットにしたフィッシング攻撃

Amazonユーザーをターゲットにした2つのタイプのスパムフィッシング攻撃が頻発していることが確認されました。これらのメッセージは一見本物に見えますが、<ドメイン /index.php?pid=14>などで終わる偽のAmazonのリンクが組み込まれています。メールのリンクはすべて、同じ悪質なページにつながっています。

これらのメールのひとつは、「The charge for this order will appear on your credit card statement.(この注文の請求がクレジットカード請求書に記載されます)」という、価格の安い消費財の購入に関するAmazon.comからの注文確認メールのように見えます。ほとんどの疑いを持たないユーザーは、当然のことながら不安になります。メールには、「You can review your order in your online account(オンラインアカウントで注文を確認できます)」、「Did you know you can view and edit your orders online, 24 hours a day? Visit your account.(24時間いつでもオンラインで注文を確認、編集できます。アカウントページをご覧ください)」といった、消費者がクリックできる複数のリンクが用意されています。リンクをクリックすると、悪質なページにリダイレクトされます。メールのリンクをクリックする代わりに、Webアドレスを手で入力する方が安全です。

もう一つの攻撃では、利用者は、メールアドレスが変更されたため、新しいアドレスの確認が必要だという通知を受けます。「Please verify your new e-mail address – Click on the link below.(新しい電子メールアドレスを確認してくださいー 以下のリンクをクリックしてください)」とありますが、もちろん、リンクをクリックしてはいけません。この種のフォームでは、実際のWebサイトを見た目で識別するのは容易ではありません。

Amazonの安全性とセキュリティに関するページには、「Amazon.com will never e-mail or call a customer and ask that they disclose or verify their Amazon.com password, credit card, or banking account number.(Amazon.com では、電子メールや電話で、お客様のAmazon.comのパスワード、クレジットカード番号、銀行口座番号を照会、確認することはありません)」と書かれています。

信頼できない発信源からのメッセージを開いたり、リンクをクリックしたりすることは、絶対に避けて下さい。

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。