Video Screencast Help

Search

Search results

以前のブログ で、成功率を上げるためにスパマーがメッセージを次々と変更している事例についてお伝えしました。その中で解説したように、同じスパム活動で使われるメッセージが、音声メールの通知から、小売業者の配達不能通知へ、さらには電力会社を装った案内へと変更されていたのです。リンクをクリックすると、 Trojan.Fakeavlock を含む .zip ファイルがダウンロードされます。しかし、スパマーもこうした攻撃経路ではユーザーがなかなか騙されなくなってきたことに気付いたようで、この攻撃に 2 ...
Blog Entry by Eric Park | 18 Feb 2014 | 0 comments
In this blog detailing how spammers continue to change their messages in order to increase their success rate, we looked at the evolution of the same spam campaign from missed voicemail messages to spoofing various retailers, and then spoofing ...
Blog Entry by Eric Park | 18 Feb 2014 | 0 comments
スパム送信で特に頻繁に使われる手口のひとつが、「かんじきスパム」とも呼ばれる一撃離脱タイプのスパムです。スパム対策フィルタをできるだけ多くすり抜けられるように、多数の IP アドレスとドメインを用意して、スパムを大量送信するとすぐに新しい IP アドレスとドメインに移行するという手法に特徴があります。一度使われた IP アドレスとドメインが再利用されることは、ほとんどありません。 ...
Blog Entry by Eric Park | 12 Feb 2014 | 0 comments
One of the most popular methods of spamming is snowshoe spam, also known as hit and run spam. This involves spam that comes from many IP addresses and many domains, in order to minimize the effect of antispam filtering. The spammer typically sends a ...
Blog Entry by Eric Park | 11 Feb 2014 | 0 comments
スパマーは、長らく途絶えていた古い手法を再び使い始めています。.zip ファイルを添付し、ユーザーを欺いて圧縮形式のマルウェアを実行させるという手口です。以下のグラフは、.zip ファイルが添付されたスパムメッセージが、シマンテックの Global Intelligence Network(GIN)で過去 90 日間にわたって検出された件数を示しています。   図 1. .zip が添付されたスパムメッセージの過去 90 日間にわたる検出件数   1 ...
Blog Entry by Eric Park | 16 Jan 2014 | 0 comments
After a long hiatus, spammers are once again using an old trick, where they attach a .zip file to trick the user into executing the compressed malware. The chart below shows the number of spam messages with .zip attachments over the last 90 days in ...
Blog Entry by Eric Park | 23 Jan 2014 | 0 comments
URL に .pw を含むスパムメッセージの増加について、4 月末に このブログでご報告 しましたが、それ以降、さらに頻繁に確認されるようになっています。   図 1. トップレベルドメイン(TLD)が .pw のスパムメッセージの増加   これらの攻撃の発信元について、シマンテックはその IP アドレス空間の解析を実施しました。予想どおり、大量のメールが、ある IP アドレス範囲から送信され、その後別の IP ...
Blog Entry by Eric Park | 07 May 2013 | 0 comments
Last week, Symantec posted a blog on an increase in spam messages with .pw URLs. Since then, spam messages with .pw URLs have begun showing up even more.   Figure 1. .pw TLD spam message increase   Symantec conducted ...
Blog Entry by Eric Park | 23 Jan 2014 | 0 comments
シマンテックは、URL のトップレベルドメイン(TLD)に .pw が含まれるスパムメッセージの増加を確認しています。元々はパラオを表す国別コードトップレベルドメインでしたが、現在は Directi 社を通じて、「Professional Web」を意味するドメインとして誰でも利用できます。   図 1. TLD が .pw のスパムメッセージが急増   まず過去 90 日間の状況を見てみると、.pw は TLD 別の分布リストで 16 位でした。 ...
Blog Entry by Eric Park | 30 Apr 2013 | 0 comments
Symantec has observed an increase in spam messages containing .pw top-level domain (TLD) URLs.  While it was originally a country code top-level domain for Palau, it is now available to the general public through Directi, who branded it as “Professional ...
Blog Entry by Eric Park | 23 Jan 2014 | 0 comments