様々なスパムメール:「有名サイト模倣」スパム

有名なWebサイトや人気のあるWebサイトはすべて、スパム業者の主要なターゲットになっています。McAfee Labsでは、Amazon、eBay、YouTube、WordPress、Wikipedia、Go Daddy、Eventful.comなど、多くの有名なWebサイトがスパム業者に悪用される傾向が拡大していることを確認しています。本物に見せかけることで、メールがユーザーの受信トレイに配信されるようにするためです。

スパムメールは、一見すると本物に見えるように作成されています。これらのメールはすべて、人気のあるサイトからの本物のメッセージに見えるよう、同じデザインテイストや雰囲気になっています。見た目でメールを判断する初心者の場合、これらのメールには簡単に騙されるでしょう。見掛けだけで騙すことができるため、スパム業者は評判の良いWebサイトのメッセージをまねします。

この種のスパムメールの一例を検証してみましょう。

この種のスパムには、重要な共通点がひとつあります。Help(ヘルプ)、Product Info(製品情報)、Copyright Tips(著作権に関するヒント)、Terms of Use(利用規約)、Legal Agreement(法的取り決め)、Customer Support(顧客サポート)といった、メールのすべてのリンクが、htmlまたはhtmの拡張子を持つ、同じURLに関連づけられているということです。一般的に、これらのリンクのURLは異なるため、かなり奇妙に思われます。

リンクをクリックすると、ドラッグストアのWebサイトにリダイレクトされますが、その前に、「WAIT 4 SECOND…」、「PLEASE WAITING 4 SECONDS…」(4秒間お待ちください…)といったWebページが表示されます。

偽造されている可能性があるメールのURLは決してクリックせず、ドメイン名を直接ブラウザに入力するよう心がけてください。

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。