ビン・ラディン死亡に関するサイバー犯罪にご注意ください

5月1日、オバマ米大統領は、国際テロ組織アルカイダの指導者オサマ・ビン・ラディン容疑者を殺害したと発表しました。このビン・ラディン死亡に関する報道は世界を大きく騒がせたため、関心を寄せているユーザーも多いのではないでしょうか。一方で、そのようなユーザーを罠に掛けようと、サイバー犯罪者も動き出しています。McAfee Labsでは、ワシントンから第一報が入った5月1日未明から調査を開始しており、既に事件に関する危険なメールやメッセージをいくつも確認しています。

サイバー犯罪者は、オサマ・ビン・ラディンの死亡の報道を利用して、事件に関する危険なメール、メッセージを配信しています。McAfee Labでは、既にビン・ラディンの死亡、あるいは生存を確認したとするスパムメール、彼の死を撮影したビデオを提供するとする偽のFacebookのメッセージを確認しています。メールやメッセージのリンクをクリックすると、悪質なソフトウェアをPCにダウンロードしたり、友人やその他の連絡先にスパムを送信したりすることが可能になります。オサマ・ビン・ラディンに関する未承諾メールやメッセージに注意してください。

以下に、これまでに確認された主な手法とその回避方法を紹介します。

主な手口:

  1. 「生死の確認」スパムメール:この犯罪では、サイバー詐欺師は、オサマ・ビン・ラディンの死亡を確認する写真やビデオ、または彼が依然として生存しているという事実を握っていると主張するスパムメールを配信します。メールには、本日付の新聞を持っているビン・ラディンの写真が添付されているなどと書かれています。しかし、実際にメールを開き、リンクや写真をクリックすると、マルウェアがPCにダウンロードされ、ユーザーのPCは犯罪者に乗っ取られてしまいます。以下のサンプルの場合、丸で囲んだリンクをクリックしてしまうと、データを盗み出すトロイの木馬をダウンロードするサイトに誘導されます。

  2. 危険なFacebookメッセージ:犯罪者は、スパムメールの送信に加えて、ビン・ラディンが殺害された際の動画を公開していると主張するメッセージをFacebookで配信しています。

    また以下は、ビン・ラディンの死を撮影した動画を見ることができるスクリプトを、ブラウザにコピーして貼り付けるよう求める、偽のページの一例です。

    動画は公開されていないため、約束された動画に誘導されることはありません。実際には、人々に同じことをさせようとするスパムメッセージがウォールに書き込まれます。動画を見るためにスクリプトをコピーして貼り付けるように求められても、決して応じないでください。

  3. 偽のセキュリティソフトへの誘導:一連の犯罪の中に、偽のセキュリティソフトをダウンロードするサイトに誘導する短縮URLを数多く確認しています。

    今回確認された偽のセキュリティソフトには、スキャンの進捗状況を示すメッセージバーが搭載されているという特徴があります。このメッセージバーは偽物で、実際には「スキャンされたディレクトリ」のいずれもユーザーのPCには存在していません。

  4. エクスプロイトが組み込まれたWord文書:McAfee Labsでは、CVE-2010-3333のエクスプロイトが組み込まれている「Laden’s Death」というタイトルのWord文書を確認しています。文書は、開くとすぐにクラッシュしました、分析に使っていたPCに対して430件の変更が行われました。主に、スタートアップ項目や場所の設定などについて、変更を行うようです。

被害に遭わないために:
ビン・ラディンに関するニュースがあると主張する未承諾メッセージに注意してください。メッセージのリンクや添付ファイルをクリックすることは、絶対に避けて下さい。最新情報を確認し、常に情報を把握して、身の安全を守りましょう。

  1. 出所が不明なプログラムをダウンロードしたり、リンクをクリックしたりしないでください。友人から動画クリップが送られてきたと思われる場合でも、念のため、リンクをクリックする前に友人に実際にメッセージを送ったかどうか確認してください。
  2. ニュースに関連するリンクをクリックする前に、そのアドレスが有名なサイトのものであることを確認してください。短縮URLの場合は、http://hugeurl.com/にあるようなURLプレビューツールを使用して、対象サイトが安全であるか確認してください。
  3. 万が一、Facebookアカウントが乗っ取られた場合は、すぐにパスワードを変更し、危険なメッセージとリンクをすべて削除してください。また、あなたのアカウントからあなたの名前でスパムが送信される可能性があることを友人に知らせた方が良いでしょう。

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。