by Dancho Danchev
最近 NSS Labs が出した調査報告によると、Microsoft の Internet Explorer 9 は他の競合ブラウザーと比較して、ソーシャル エンジニアリング型マルウェアのブロック率が非常に高いようです。
詳細 :
固定ページ
-
カテゴリー
-
アーカイブ
シスコ、「Cisco 4Q 11 グローバルな脅威に関するレポート」を発表
20 4月 2012 – 1:25 pm
By Dancho Danchev
シスコシステムズは先日、「Cisco 4Q 11 グローバルな脅威に関するレポート」を発表しました。このレポートに記載されている情報は、悪質な脅威の全体像に対するシスコの洞察に基づいています。
クリック ジャッキング/Like ジャッキング拡散プラットフォームが Facebook を狙う
13 4月 2012 – 5:59 pm
by Dancho Danchev
Facebook のユーザーをクリックジャッキングや Like ジャッキングに加担させ、さらには彼らを利用して最新のイベント プロモーションを宣伝するスパム メールを送信するにはどうすればいいでしょうか。
その答えは、今回このブログで取り上げるクリック ジャッキング/Like ジャッキング拡散プラットフォームを使用することです。このプラットフォームは 1 日に 100 人のユーザーを詐欺に加担させることができると謳っています。
Adobe が Adobe Reader および Acrobat の重大なセキュリティ ホールに対するパッチをリリース
4 4月 2012 – 6:13 pm
by Dancho Danchev
今回 Adobe はクォータリー セキュリティ アップデートの一環として、Acrobat Reader および Adobe Acrobat ソフトウェア アプリケーションに存在する複数の重大なセキュリティ ホールをふさぐためのパッチをリリースしました。
詳細 : もっと読む »
Google が新しいマルウェア対策機能を搭載した Chrome を発表
29 3月 2012 – 2:16 pm
by Dancho Danchev
Google Inc. は先日、Chrome ブラウザーに新しいセキュリティ機能を搭載したことを発表しました。
この機能は、ユーザーが疑わしい実行ファイルをダウンロードしようとすると、警告を表示するというものです。
機能の詳細は以下のとおりです。
電子メールのハッキングはレンタルサービスが主流に
21 3月 2012 – 5:29 pm
By Dancho Danchev
今日、他人の電子メールはどれくらい簡単にハッキングできるのでしょうか。実は非常に簡単です。それは、サイバー犯罪のエコシステムでは、このプロセスがマネージド サービスとして提供されているからです。
この 2 か月間、私は電子メールのハッキングを行うマネージド サービスの増加を監視してきました。これらのサービスでは、ベンダーの代わりに電子メールのハッキングが行われ、それを通じて取得された他人の電子メールを要求する機能がだれにでも提供されるのが基本でした。このようなサービスは 2008 年初頭から広まりはじめ、野放しになっています。市場で提供されている最新サービスについて、ちょっと覗いてみましょう。
では、Gmail と Yahoo! メールのアカウントへのハッキングを提供しているマネージド サービスの概要を紹介します。
今回私が概要を紹介するのは、Vzlom Pochta というサービスです。直訳すると「電子メール アカウントへの侵入」という意味があります。このサービスは、見込み客に対する保証を提供しています。たとえば、電子メールに侵入したことをベンダーが確認できるように、スクリーンショット、被害者のアドレス帳のコピー、および顧客が被害者に送信した電子メールのコピーを含めて提供します。サイバー犯罪のエコシステムでは、これらのサービスはパスワード回復サービスとして市場に投入されることが多く、明らかに行為を合法化しようとする意図が見られます。
市場で提供されているサービスを翻訳すると、次のようなものです。
当サービスは卸売業者のお客様のためのものです。サービスを定期的にご利用のお客様には、割り引きをご提供いたします。サービスとクラッキングの割り引きに関する詳細は、[価格] のセクションを参照してください。当サービスの電子メール (SOAP) ハッキングをご利用いただく場合、ハッキング メールの匿名性は 100% 保証いたします。ご注文の「匿名性」は保証されており、パスワード クラッキング電子メールの被害者には何も知られず、何の疑いも持たれないことをお約束いたします。詳細については、このページの [保証] をご確認ください。お客様と当サービスとの間の支払い指示に関するセクションを参照するには、料金を事前にお支払いいただくことを強くお勧めいたします。それでは、他にご質問がなければ、[お問い合わせ] ページの注文フォームを使用して、当サービスの Web サイトから侵入メールを直接ご注文ください。結びに代えて、「はい、これでうまく行きます」との言葉で締めくくりたいと存じます。なお、「電子メールをどうやってハッキングするか確認したい」だけの方は、お支払いをなさらず、ぜひこのページから退去していただくようお願いいたします。空の注文を行わないことで、当サービスの時間を無駄にしなくても済みます。ご注文いただいたのに、お支払いをいただけないお客様に対しては、電子メール ハッキングの被害者に通知する権利を留保いたします。当サービスは、ソーシャル ネットワーキング サービスや出会い系サイトに対する業務は行っておりません。また、Classmates.com や VKontakte.ru などに対するハッキングもいたしません。当サービスのクラッキング対象は電子メールの受信トレイのみです。特記すべき事項は以上です。お客様との実り多き協力関係を期待しております。
電子メールのハッキングを行う料金は次のとおりです。
- Mail.ru、Inbox.ru、List.ru、Bk.ru – 2,000 ルーブル (約 5,000 円)
- Yandex.ru – 2,500 ルーブル (約 6,300 円)
- Rambler.ru – 2,500 ルーブル (約 6,300 円)
- Google.com – 4,000 ルーブル (約 10,000 円)
- Yahoo.com – 8,000 ルーブル (約 20,000 円)
電子メールにブルートフォース攻撃を行うための DIY ツールが出回りはじめて数年になりますが、最新のバージョンとして、CAPTCHA 解決サービスを提供するベンダーのおかげで、ログイン ページの CAPTCHA 解決へのサポートが組み込まれたものが現れています。電子メールのハッキングを行うそのようなマネージド サービスを利用できる可能性が拡大したことの直接的な理由は、複数のパッシブ/アクティブ XSS 脆弱性 (現在はパッチ適用済み) を攻撃する Web ベースの DIY キットが登場したことです。これは、盗み出したパスワードに対してボットネット データ マイニングを仕掛け、攻撃者のツールとして単純なソーシャル エンジニアリングとスピアー フィッシング攻撃を装備します。
では、他人の電子メールはどれくらい簡単にハッキングできるのでしょうか。さしあたって、以前の方がずっと簡単だったと言っておきましょう。ブルートフォース攻撃が容易なパスワードをエンド ユーザーが選択しているという事実や、ユーザーがパスワードを再設定するための質問を容易に推測できるという事実にもかかわらず、Yahoo! メールや Gmail に最近導入された製品機能のおかげで、他人の電子メールにハッキングするのはますます難しくなっています。
2011 年 2 月には Gmail が 2 要素認証を導入し、続いて Yahoo! メールが同認証を 2011 年 12 月に導入したことにより、他人の電子メールにハッキングするのはますます難しくなりました。
このサービスへは監視を続けています。闇市場で新しいサービスが提供されたら、すぐに最新情報を投稿いたします。
Dancho Danchev の詳細については、LinkedIn のプロフィールをご覧ください。また、Twitter アカウントへのフォローもお待ちしております。
※この記事は1月5日に更新された もっと読む »
採取された無数の電子メール アドレスが市場に流通
13 3月 2012 – 6:03 pm
By Dancho Danchev
スパム送信者が 2012 年に成功を収めるために必要なことは何でしょうか。それは、ボットネットへのアクセスを確保し、スパム送信用マネージド アプライアンスと、スパム フィルターをバイパスする機能のあるスパム テンプレートを入手することです。さらに、複数の電子メール プロバイダーから採取された有効な電子メールのデータベースを入手することがもっとも重要です。
では、採取された無数の電子メールをスパム送信者予備軍に販売している今日の Web ベース サービスの概要を紹介して、サイバー犯罪のエコシステムの中では、このようなデータの購入がいかに容易であるかについて説明しましょう。
「親展」でお願いします
2 3月 2012 – 4:33 pm
By ウェブルート脅威対策チーム
送信相手以外には見られたくないメールを送信した後で、そのメールが他人に見られるのではないかと不安になったことはありませんか。あるインターネットに関する法律とセキュリティの研究機関で最近開発されたシステムは、巧妙な方法で、この問題に対処しようとしています。
Stanford ロー スクールの CIS (Center for Internet and Society) が発表した Privicon は、電子メール用プライバシー ツールで、CIS はこれを「ユーザー間の」ソリューションと呼んでいます。このシステムにはポリシー サーバーも、暗号アルゴリズムも、ソフトウェアによる施行エージェントも必要ありません。その代わりに使われるのは、おなじみのアイコンです。
Privicon プラグインをインストールすると、Web メールでアイコンの一覧からアイコンを 1 つ選択し、それをメールに添付することができます。それぞれのアイコンは、メールに含まれる情報をどのように取り扱ってもらいたいかを示す、特定の要求を表しています。アイコンには、次の種類があります。
企業のインフラストラクチャを保護する役割を担っているのは、あなたです (パート 1)
22 2月 2012 – 5:38 pm
By Jacques Erasmus
毎年この時期になると、情報セキュリティの世界に身を置く我々は、多くのスタッフが冬休みに入り、オンラインでの監視が手薄になっているのをよいことに様々な巧妙な方法で行われるサイバー犯罪を警戒しています。サイバー犯罪にとって必要なのは、トロイの木馬のコード 1 つだけで、企業内の 1 台の PC をまず感染させ、その後その企業内のインフラストラクチャ全体を感染のリスクにさらします。
組織の資産と情報を保護する役割は、皆さん全員が担っているということになります。あなたが IT 管理者、企業の社員、あるいはホーム ユーザーであったとしても、これが何を意味するのかを説明するために、パート 1、2 から構成される手引きを作成しました。皆さんが毎日遭遇する可能性があり、皆さん自身や皆さんの会社のインフラストラクチャを危険にさらす恐れがある一般的な脅威に関して説明します。
今日はパート 1 として、Web ベースの攻撃について見てみましょう。
モバイル セキュリティの名折れ
15 2月 2012 – 5:42 pm
By Armando Orozco
バスや電車などで iPhone でパスワードを入力するときは注意してください。だれかがあなたの肩越しにパスワードをのぞき見ているかもしれません。実際に、ノース カロライナ大学の研究者チームがあるシステムを開発しました。そのシステムは、人がスマートフォンで文字を入力するのを撮影し、その映像を分析して、入力内容をきわめて正確に推測するというものです。
キー ロガー (キー入力監視プログラム) と言うと、普通は、コンピューター上でひそかにキー入力を監視するマルウェアが思い浮かびます。ところが、同大学の研究者チームは、キー入力の監視に対してまったく異なるアプローチを用いています。コンピューターにソフトウェアを忍ばせるのではなく、人がスマートフォンに入力する文字を監視するという方法です。その方法は、直接 (持ち主の肩越しに、または横から) 携帯電話の画面を撮影するか、持ち主の眼鏡に映る携帯電話の画面の文字を読み取るだけ、というものです。
