偽の「つぶやき」を感染手段に、Twitterユーザーを狙うワーム

先日、Twitterユーザーをターゲットにした新手のフィッシング詐欺メールについて、McAfee Blogにて取り上げましたが、その他にもTwitterユーザーを狙った攻撃は存在しています。今回はその中でも、Twitterに投稿する偽の「つぶやき」を感染拡大手段とした、「Koobface」ワームの亜種について取り上げます。

このような偽のつぶやきには、「我が家のビデオ」といった件名のビデオファイルを指すリンクが記載されています。Twitterユーザーがこのリンクをクリックすると、ビデオコーデックをインストールするように求めるメッセージが表示されます。この指示に従ってしまうと、実際にはKoobfaceの亜種がダウンロードされ、PCに入り込んでしまいます。

なお、マカフィー製品ではこれらの亜種を「W32/Koobface.worm.gen.e」と「W32/Koobface.worm.gen.h」として、既に検出しています。

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。