Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts tagged with Endpoint Protection (AntiVirus) remove filter
Showing posts by Mayur Kulkarni remove filter
419 詐欺に最もよく利用されたニュースリンク
Mayur Kulkarni | 24 Jun 2011 | 0 comments

詐欺師が電子メールの読者から同情を得ようとしたり、巨額の金銭で誘惑しようとするとき、悲劇的事件や、公衆の大きな注目を浴びた何らかの出来事を利用するのは彼らの常套手段です。ユーザーに詳細な情報を読ませようと、有名ニュースサイトの URL が記載されていることもあります。そのようなリンクを追加することで、電子メールが本物であり、その電子メールに対して何らかの行動を起こす必要があると読者を信じ込ませることができるからです。悲劇的な出来事であれば、詐欺メールの末尾で犠牲者への支援が呼びかけられ、電子メールアドレス、電話番号、またはファックス番号の形で連絡先情報も記載されています。

スパム対策フィルタは詐欺メッセージ内のニュース URL を簡単に検出して遮断できます。URL は本物ですが、古いニュース項目であり、どんな理由であれ現在出回っているとは考えにくいためです。

好奇心から、シマンテックのアクティブなフィルタを詳しく調べてそのようなニュース URL を確認したところ、驚いたことに早ければ 2009 年に作成されたフィルタの一部がいまだに電子メールを遮断していることがわかりました。1 件の URL について検出されたスパムメッセージの数は、300 万から 900 万に及びます。シマンテックのお客様については、メール本文に本物のニュースサイトの URL(間接的な証拠となる)が記載された、「419」詐欺メッセージ内で最もよく不正利用された悲劇的事件や出来事が確認されました。しかし、最も意外だったのは、これらのフィルタがいまだにスパムを検出し続けていることです。

以下に、最もよく不正利用されたニュースリンクを、検出されたスパムの数が多い順に示します。

  1. 2003 年にイラクのバグダッドで 2 億ドル相当の外貨を発見
  2. 2004 年のインド洋地震
  3. 1998 年の 111 便墜落事故のニュース
  4. 2003 年の飛行機墜落事故のニュース

バグダッドで見つかった 2 億ドル相当の外貨に関するニュースリンクが最もよく使用されていることから、これがユーザーに対して最も説得力のある話だったようです。以下の画像は、この電子メール詐欺の例です...

Read more
News Links That 419 Scammers Have Used The Most
Mayur Kulkarni | 23 Jun 2011 | 0 comments

When scammers try to gain sympathy from the email readers or to entice them with huge amount of money, they will usually mention a tragedy or, any event that attracted huge public attention. They may also want the users to read additional information, therefore a URL from a well-known news site is also provided. This addition of a link may assure a reader that the email is genuine, and some action needs to be taken in response to the email. Toward the end of the email scam, an appeal to help the victims is made if it is a tragic event. This message will also provide contact information in the form of email addresses, phone or fax numbers.

Anti spam filters will find it easier to block the news URLs in the scam message because, although they are legitimate, these are old news items and should ideally not be in circulation for any reason.

For the sake of curiosity, we went through our active filters to check such news URLs and surprisingly found some of the filters...

Read more
「在宅ワーク」詐欺の偽のニュース速報を増殖させる電子メールスパム
Mayur Kulkarni | 11 May 2011 | 0 comments

このところ、スパマーたちによって偽のニュース速報が電子メールスパムを通じて盛んに配信されています。高報酬をうたう「在宅ワークビジネス」の宣伝が目的です。電子メールの読者の関心を引くために有名な通信社の名前が電子メールヘッダーに埋め込まれています。このような名前を件名や差出人ヘッダーに使用しているのは、本物であるという印象を受信者に与えることが目的です。その結果、一部のユーザーは電子メールに書かれた内容を信じ込まされ、URL をクリックしてしまいます。以下に件名のサンプルを示しますが、中には、失業者に影響を与えるとして、バラク・オバマ米国大統領とその政策を非難する件名まであります。

この攻撃で確認されたヘッダーの例を次に示します。

件名: Yahoo! investigates "impossible" claims.(Yahoo! 調べ: 「驚くべき」特別オファー)

件名: Need some money? ITV wants to help(少々ご入用ですか。ITV がお役に立ちます)

件名: BBC USA investigates: "Change your life in 60 seconds!"(BBC USA 調べ: 60 秒で人生が変わる)

件名: Change your life in 60 seconds.(60 秒で人生が変わる)

件名: Obama's policies affecting unemployed(オバマ大統領の政策が失業に影響)

件名: Yahoo!: Stay-at-home Dad Makes 7,208/Month Part-Time(Yahoo!: 専業主夫の副業で月収 7,208 ドル)

件名: Fox investigates "...

Read more
Email Spam Re-produce False News Alerts for “Work From Home” Scams
Mayur Kulkarni | 10 May 2011 | 0 comments

Scammers have been busy these days generating false news alerts through email spam. In this way, they are trying to advertise their so-called rewarding “work from home” business. They are using names of well known news agencies in the email headers to arouse curiosity in the email reader’s mind. Using these names in the Subject and From headers, they want to give recipients an impression of authenticity. In doing so, users may feel compelled to believe in claims made in the email contents and, of course, to click URLs as well. One of the sample subjects below even goes on to blame the U.S. President Barack Obama and his policies for affecting the unemployed.

Some of the sample headers seen in the attack:

Subject: Yahoo! investigates "impossible" claims.

Subject: Need some money...

Read more
いまだに続く、従来の郵便を利用した 419 詐欺
Mayur Kulkarni | 27 Apr 2011 | 0 comments

現代社会では、電子メール、インスタントメッセージ、ソーシャルネットワークがコミュニケーション手段の大部分を占めていますが、公式な書類や通知の場合は、印刷した書面を郵便で送付する方法が使われています。どちらの形態でも、迷惑メールは目新しいものではありませんが、今でも郵便を使ったスパムメッセージが送られているというのは意外かもしれません。時代遅れの感はありますが、あらゆるオンラインセキュリティをすり抜けるには最も有効な手段と言えるでしょう。このような郵便物を受け取った方に見せていただいた手紙でも、文面は詐欺に関連した電子メールでおなじみのもので、419 詐欺(ナイジェリア詐欺)の内容であることがわかりました。

この手紙をスキャンしたコピーを以下に示します(受け取った方の個人名や住所はぼかしてあります)。

手紙の文面はすべて電子メール詐欺で見慣れたものばかりですが、返信先の住所は書かれていません。また、この詐欺では FAX のみを使って情報(直通の電話番号と FAX 番号)を送信するよう強調しており、FAX がない場合には新たに購入することまで求めています。

このようなスパム攻撃は、今ではオンラインで広く知られていますが、以前は、手紙という形でも頻繁に見られるものでした。もちろん、シマンテック製品をお使いのユーザーは最大限のオンラインセキュリティで保護されていますが、このケースのように実際に手渡しされる詐欺メールにも、十分な注意を怠らないようにしてください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Read more
419 Scammers Still Open to ‘Traditional Postal Services’ Option
Mayur Kulkarni | 26 Apr 2011 | 0 comments

Communication in the today’s world is dominated by email, instant messaging, and social networking. However, for making any formal statement or announcement, hard-copy letters are still sent using postal services. In both mediums, unwanted, unsolicited letters are not new; however, it may still be surprising if a spam message is sent over using postal services - somewhat low tech, but perhaps most effective way to bypass all kinds of online security. In a letter shared by a recipient, we found familiar text seen in emails associated with scams. We confirmed the hard-copy letter to be a 419 scam.

Here is the scanned copy of the letter (where the identity and address of the recipient have been blurred):

Text inside the letter has everything that we commonly see with email scams, except that we do not find any reply-to email addresses. Also, the scammer stresses that recipients must only fax the...

Read more
インド株を標的にした株価操作スパム
Mayur Kulkarni | 29 Oct 2010 | 0 comments

シマンテックでは、インド株を標的にしたスパム攻撃を検出しました。この種のスパムとしては、おそらく初めてのことです。典型的な株価操作スパムメールと同様、このスパムメールは、ある企業が米国のアウトソーシング企業に対する買収または提携の動きを示しており、その企業の株価は 500 パーセント値上がりすることが期待できる、といった内容でメールの受信者にその会社の株式を買わせようとします。

このスパム攻撃メールは、次のような件名で送られてきます。

Indian shares with 800.% gain potential(800 % の利益が見込めるインド株)

Best indian stock on the nse market(NSE 市場で最高のインド株)

India's most secret pennystock(インド株式市場の隠れたペニーストック)

 

このスパムに、株式公開企業の株価に影響を与えようという狙いがあることは間違いありません。わずかな投資で莫大な利益という偽の広告によって、一攫千金の偽のチャンスに投資家を駆り立てようとします。特に、ディーワーリー(ヒンドゥー教の新年のお祝い)の季節が始まる頃が攻撃者の狙い目です。投資家は、このような宣伝が一時的とはいえ株価を意図的に吊り上げるための手口であることを理解する必要があります。株価が吊り上がったところで、スパムの送信者は株を売却し、投資家には損失だけが残されます。

シマンテック製品では、こうしたスパムメールを効果的に遮断して受信ボックスに配信されないようにしています。しかし、同時に、このようにして送りつけられるメールの内容を信用しないように気をつけることも重要です。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、...

Read more
“Pump & Dump” Spam Turns to Indian Stocks
Mayur Kulkarni | 28 Oct 2010 | 0 comments

Symantec has come across a spam campaign for an Indian stock, perhaps for the first time. As usually seen in typical stock spam message, this particular email claims that the stock price for this company will rise by 500% because of a possible buyout or partnership with an American outsourcing company and it urges recipients to buy the stocks quickly.

Subject lines for these spam attacks are:

Indian shares with 800.% gain potential

Best indian stock on the nse market

India's most secret pennystock

 

This is definitely an attempt to influence the stock price of a publicly traded company. These exaggerated profits with little investment shown in the spam message may tempt users, especially with Diwali occurring, to use the opportunity to earn quick bucks. However, users need to understand that such promotions are meant to artificially increase the stock...

Read more
セレブの死亡記事でユーザーを欺こうとする悪質なスパム
Mayur Kulkarni | 24 Aug 2010 | 0 comments

飛行機の墜落事故や自動車事故で有名人が亡くなったという、ちょっと変わったストーリーが、スパムの世界で急に目立つようになりました。このような偽のニュースが配信されている背後には、HTML や圧縮添付ファイルでウイルスを拡散しようという意図があります。これは、過去数週間に見られた一連のウイルス攻撃の一環と考えられます。この攻撃のひとつについては、セキュリティレスポンスの最近のブログ記事で報告しています。有名人の名前を騙り、悪質な URL や添付ファイルをクリックするように受信者を誘導する古典的な手口です。

確認された攻撃の一例では、有名人が死亡したという件名が使われています。次のような例がありました。

  • Beyonce Knowles died(ビヨンセが死去)
  • Bon Jovi died(ボン・ジョヴィが死去)
  • Brad Pitt died(ブラッド・ピットが死去)
  • Cameron Diaz died(キャメロン・ディアスが死去)
  • David Beckham died(デビッド・ベッカムが死去)
  • Gwen Stefani died(グウェン・ステファニーが死去)
  • Jay-Z died(ジェイ・Zが死去)
  • Jennifer Aniston died(ジェニファー・アニストンが死去)
  • Jennifer Lopez died(ジェニファー・ロペスが死去)
  • Johnny Depp died(ジョニー・デップが死去)
  • Justin Timberlake died(ジャスティン・ティンバーレイクが死去)
  • Kanye West died(カニエ・ウェストが死去)
  • Miley Cyrus died(マイリー・サイラスが死去)
  • Nicole Kidman died(ニコール・キッドマンが死去)
  • Ronaldinho died(ロナウジーニョが死去)
  • Tiger...
Read more
Malicious Spam Luring Victims with Claims of Celebrity Deaths
Mayur Kulkarni | 24 Aug 2010 | 0 comments

Strange stories of celebrities' deaths resulting from plane crashes or car accidents have suddenly erupted in the spam ring. The intention of distributing such false news is to spread viruses using HTML or zipped attachments. This is one more in a series of recent virus attacks seen in the last few weeks. We had written about one of the attacks in a recent Security Response Blog post. This is an old trick of using celebrity names to lure recipients into opening malicious URLs or attachments.

In one of the campaigns seen, spammers are using subject lines showing that a celebrity has died. Examples include:

  • Beyonce Knowles died
  • Bon Jovi died
  • Brad Pitt died
  • Cameron Diaz died
  • David Beckham died
  • Gwen Stefani died
  • Jay-Z died
  • Jennifer Aniston died
  • Jennifer Lopez died
  • Johnny Depp died...
Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,806