VISAのカスタマーサービスを装った、偽セキュリティソフト詐欺が蔓延中

先日、マカフィーは、VISAのカスタマーサービスから送られたように装う詐欺メールが世界中に広がっていることを確認しました。メールの件名は「Your credit card has been blocked(お客様のクレジットカードが停止されました)」です。なお、文字コードにはCentral European (ISO)が使用されています。

メールには、ランダムなファイル名でZIP形式に圧縮された悪質な実行ファイル「VISA_complete_NR<ランダムな番号> .doc________________.exe」が添付されていました。このマルウェアは、偽セキュリティソフトである別の実行ファイルと一緒に圧縮されています。マカフィーでは、同じペイロードが、別な詐欺キャンペーンで別の名前で世界中に配布されていることを確認しました。以下はファイル名の一例です。これにより、サイバー犯罪者がVISAだけではなく、UPSやMastercardなども悪用していることが分かります。

ups_invoice_id865165475837266465.doc________________.exe(UPS詐欺) mastercard_invoce_id65729217565333.doc________________.exe visa_complete_nr62178865627245.doc________________.exe

作成されたマルウェアは、偽セキュリティソフトであるXP Security 2012、またはPersonal Shield Proをリモートサーバーからランダムに選びます。なお、マカフィー製品では、これらのペイロードはFakeAlert-AB.dldrという名前で検出します。

これまでの亜種と異なり、これらのバイナリには文書ファイルのアイコンがなく、ユーザーの目をかいくぐることはできません。マカフィーのクラウドベースのセキュリティ技術基盤Global Threat Intelligenceで調査したところ、この詐欺は世界中をターゲットにしていました。以下の画像から、このマルウェアが世界中に広がっていることが分かります。

マカフィー製品のユーザーは、既にこのマルウェアから守られていまが、引き続きメールを安全に利用いただくよう、注意をお願いします。

関連記事

関連情報

※本ページの内容はMcAfee Blogの抄訳です。
原文:Fake AV Propels Visa Card Scams

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。