Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts tagged with Endpoint Protection (AntiVirus) remove filter
Showing posts by Samir Patil remove filter
もうすぐ 2 月 14 日!
Samir Patil | 26 Jan 2012 | 0 comments

祝日や大きなイベントが近づくとスパムが急増するのは、いつものことです。シマンテックは、バレンタインデーが近くなるほどスパムの件数が増加する傾向を確認しています。バレンタインデーを利用したスパムでおなじみなのは、宝石類やディナー、高価なギフト商品の特別ディスカウント広告です。そのほか、医薬品のオンライン販売、電子カード、ギフトカード、チョコレート、フラワーギフトといった偽広告も定番です。こうした偽広告の目的は、ユーザーの個人情報や口座情報を手に入れることにあります。

バレンタインデー関連のスパムは、「差出人」欄が次の例のようになっていて、簡単に見分けることができます。

  • 差出人: "Valentine's Berries(バレンタインのフルーツ)" <info@
  • 差出人: "Valentine's Bouquets(バレンタインに花束を)" <info@
  • 差出人: "Valentine's Gifts(バレンタインのギフト品)" <info@
  • 差出人: "Valentine's Presents(バレンタインのプレゼント)" <info@
  • 差出人: "Valentine's Decor(バレンタインのアクセサリー)" <info@
  • 差出人: "Valentines Day Gifts(バレンタインデーギフト)" <info@
  • 差出人: "...
Read more
Feb 14 Is Here Again!
Samir Patil | 25 Jan 2012 | 0 comments

Spam levels always rise when a holiday or special event approaches. Symantec researchers are observing a surge of spam as Valentine’s Day gets closer and closer. Unbelievable discounts on jewelry, dinners, and expensive gift articles are the key themes for the Valentine’s Day related spam. Further popular fake promotions include: online pharmaceuticals, fake e-cards, gift cards, chocolates, and flowers. The purpose of these fake promotions is to capture a user’s personal and financial details.

Valentine’s Day related spam can easily be spotted by observing the “From” header as shown below:

  • From: "Valentine's Berries" <info@
  • From: "Valentine's Bouquets" <info@
  • From: "Valentine's Gifts" <info@
  • From: "Valentine's Presents" <info@
  • From: "...
Read more
9・11 から 10 年目を狙うスパマー
Samir Patil | 11 Sep 2011 | 0 comments

備考: このブログの寄稿者である Vivek Krishnamurthi 氏に感謝します。

繊細な心遣いが欠かせない重大行事は、常に悪用の対象として狙われています。そういった動機を前提に考えれば、スパマーが 9・11 を悪用するのも当然と言えるでしょう。あの大惨劇から 10 年目を目前に控え、スパマーは人々の心を騒がせるこの機会を最大限に利用しようとしています。

シマンテックがここ数日間に検出した例を 2 つ示します。9・11 が人々の心に残した深い傷跡を悪用しようとするものばかりです。
 
First email example exploiting 9/11
図 1: 9・11 を悪用する電子メールのサンプル、その 1
 
 
Second email example exploiting 9/11
図 2: 9・11 を悪用する電子メールのサンプル、その 2
 
1 つ目のサンプルは、新しい Justice Coin(正義の記念硬貨)について詳しく知りたければリンクをクリックするようにと誘導しています。この記念硬貨は、米海軍特殊部隊がオサマ・ビンラディンを殺害したジェロニモ作戦の成功を記念して発行されたものです。件名には「September 11, 2001 remembrance(2001 年 9 月 11 日の記念に)」と書かれています。2 つ目のサンプルは、「September 11 Survey(9・11 に関するアンケート)」と題して、250 ドルのギフトカードを進呈すると称しているアンケート詐欺です。
 
どちらの例も、...
Read more
Spammers Mark 10th Anniversary of 9/11
Samir Patil | 09 Sep 2011 | 0 comments

Thanks to Vivek Krishnamurthi for contributing to this blog.

Every sensitive event is an opportunity to exploit. With this motive in the background, it is not surprising to see spammers exploit 9/11.  With the 10th anniversary of the tragedy just a day away, spammers want to make the best use of this emotionally charged environment. 

Here are two examples of scams that Symantec has noticed in recent days that attempt to exploit the emotional scars left by 9/11:
 
First email example exploiting 9/11
Figure 1: First email example exploiting 9/11
 
 
Second email example exploiting 9/11
Figure 2: Second email example exploiting 9/11
 
The first sample tries to entice...
Read more
世界的な信用危機のニュースで株価操作詐欺が急増
Samir Patil | 11 Aug 2011 | 0 comments

 

株価を操作するポンプアンドダンプ(Pump-and-Dump)詐欺とは、その名のとおり、できるだけ株価がつり上がるように株の所有者が操作を行い(ポンプし)、値が崩れる前に売り抜ける(ダンプする)手口です。このような詐欺を目的としたスパムは、見込み客ユーザーに対して、ペニーストック(安値株)が実際にはその評価額以上の価値を持つ、あるいは間もなく急騰するということを信じ込ませようします。もちろんその触れこみは、意図的に誤解を誘うものか、まったくの虚偽です。
 
この操作に成功すると、大量のスパムによって株価の人為的な高騰が促され、最終的には詐欺師が持ち株の売却を狙っている値に達します。その時点でスパム攻撃も終息するのが普通で、そうなると今度は株に対する関心が薄れ、評価額は元の安値まで下落します(これも市場で悪用されることがあります)。ポンプアンドダンプのスパム攻撃が成功すると、詐欺師はたった数日間でかなりの利益をあげることができます。
 
世界経済は未だに景気後退の影響にあえいでおり、株式市場は今も、とどまるところを知らない世界的な信用危機と、二番底(短期間だけ持ち直した後で相場が再び暴落すること)の幻影から、不安定な状況が続いています。このように変化の激しい環境では、株に投資すれば市場の混乱から利益をあげられるという詐欺師の口車に、多くの人が乗ってしまうかもしれません。
 
その一例として、シマンテックでは最近、Resource Exchange of America 社(RXAC.PK)の株を売り込むペニーストックスパムが急増したことを確認しています。メッセージは、単語の間に余分な改行や空白を挿入して不明瞭化されています。同様に、メールヘッダーでも「Stoc ks」や「m oney」のように単語が分断されています。メッセージ中には、適当に翻訳された無関係な話が書かれています(たとえば、「United States still an AAA country, Obama says?!(米国の格付けは AAA のままというオバマ大統領の発表は本当か)」など)。...
Read more
Global Debt Crises News Drives Pump-and-Dump Stock Scams
Samir Patil | 10 Aug 2011 | 0 comments

 

Just as they sound, pump-and-dump stocks are promoted (pumped) by their owners in order to inflate the price of the stocks as much as possible so that they may then be sold (dumped) before their valuation crashes back to reality. The spam for these scams tries to convince the prospective mark that the penny stock is actually worth more than its valuation, or that it will soon skyrocket. Most of these claims are either misleading or false. 
 
In a successful campaign, the deluge of spam will help artificially drive up the price of the stock to a point where the scammers decide to sell their shares. This usually coincides with them ending the spam campaign, which in turn reduces the interest in the stock, helping to drive its valuation back to its original low price (which can also be exploited in the market). A well-executed pump-and-dump spam campaign can produce substantial profits for the scammers in a matter of days.
...
Read more
知名度の低いイベントを利用して医薬品を宣伝するスパム詐欺
Samir Patil | 21 Jul 2011 | 0 comments

スパマーにとって勝利の瞬間とはいつでしょうか。それは、スパムフィルタの迷宮を見事にくぐり抜け、受信ボックスまでたどり着いたときです。しかし、スパムフィルタは日に日に進歩しているので、スパマーは絶えず攻撃の手口を練り直させばなりません。そうなると、次に問題になるのは「いま新しいトレンドは何か」ということです。

医薬品スパムに関する限り、スパマーはもはや医薬品の売り込みだけで満足してはいません。今や、あらゆる機会が狙われており、今日が特別な 1 日かどうかは関係なくなってきました。結局のところ、特別な日かどうかは個人しだいだからです。
 
シマンテックでは、カンヌ国際映画祭から、ほとんど知られていないカトリック教の聖人の日まで、さまざまな機会を口実に医薬品を売り込む一連のスパムメールメッセージを確認しています(カトリック教会では、カレンダーの各日が聖人を祝う記念日になっています)。この手の大量スパムメールが毎日、世界中で何百万という人に送信されているのです。「差出人」行を飾る行事や祝日には、たとえば次のようなものがあります。
 
  • 差出人: "WORLD CHOCOLATE DAY 04"(「4 日は世界チョコレートデー」)
  • 差出人: "For International Justice Day's 19"(「19 日の国際司法の日に向けて」)
  • 差出人: "International No Diet Day 06"(「6 日は国際ノーダイエットデー」)
  • 差出人: "AMALBERGA OF MAUBEUGE 10"(「10 日はモーブージュのアマルブルガの日」)
  • 差出人: "blessed kateri tekakwitha 14(「14 日は聖女カテリ・テカクウィサの日」)
  • 差出人: "Festival Cannes 64"(「第64 回カンヌ国際映画祭」)
  • 差出人: "Festival...
Read more
Lesser-Known Occasions Promote Meds in Spam Scams
Samir Patil | 20 Jul 2011 | 0 comments

What is a spammer’s route to success?  When he manages to bypass the labyrinth of spam filters to reach your inbox!  But with filters becoming more advanced by the day, spammers have to continuously re-invent their attacks. The next question is, then, “What’s the new trend now?” 

Well, as far as pharma-spam goes, spammers are no longer content to just flog meds. Now, it’s a med for EVERY occasion. It doesn’t matter if the occasion is special or not. After all, it is the user who makes the occasion special.
 
Symantec has detected a range of email spam messages promoting the sale of pharmaceuticals for different occasions, ranging from the Cannes Festival to little-known Catholic saint feast days. (The Catholic Church commemorates and dedicates each calendar day to a saint.) Bulk spam mails of this sort are sent daily to millions of people across the globe. Some of the events and...
Read more
あなたが受け取った Google+ への招待状はスパムかもしれません
Samir Patil | 07 Jul 2011 | 0 comments

シマンテックでは最近、Google が提供を開始した新しいソーシャルネットワークプラットフォーム Google+ を悪用しようとする一連のスパムを確認しました。スパムサンプルは、ソーシャルネットワークを利用する他のスパムメッセージと類似しており、それについては以前のブログ記事でお伝えしました。現在 Google は、ユーザーを限定してこの新しい試みをテストしている段階であり、参加するには招待を受ける必要があります。そのため、Google+ の偽の招待状がスパムとして出回るものと予測されています。

最新のこのスパム攻撃に使われているメッセージは、登録済みのユーザーから送信された正規の招待状のように見え、招待のためのリンクも設けられています。しかし、ステータスバーの URL をざっと見ただけでも、リンクが実際には Google とまったく無関係であることがわかります。
スパムサンプルのヘッダーは、次のようになっています。

件名: Welcome to the Google+ project(Google+ プロジェクトへようこそ)
差出人: [removed] (Google+) <[removed]@plus.google.com>([削除済み] (Google+) <[削除済み]@plus.google.com>)

招待のリンクをクリックすると、以下の図のようなカナダの医薬品 Web サイトにリダイレクトされます。


 
ソーシャルネットワークを標的にするスパム自体は、新しいものではありません。今回のケースで、スパマーが悪用を狙うソーシャルネットワークの対象がまた 1 つ増えることになりそうです。...

Read more
Your Google+ Invite May be Spam
Samir Patil | 06 Jul 2011 | 0 comments

We have recently observed a run of spam that is trying to capitalize on the new social networking platform provided by Google, named Google+. The spam samples are similar to other social network spam messages, which are discussed in one of our previous blogs. Currently, Google is trialing their new venture with limited users; therefore, participation is by invitation only. Hence, it is expected that we’ll see bogus Google+ invites distributed as spam in the wild.

The message in this latest spam campaign looks like a legitimate invite from an already registered user, and it provides an invitation link. However, if one takes even a cursory glance at the URL in the status bar, it shows that the link doesn’t relate to Google in any way.
The headers in the spam samples are as follows:

Subject: Welcome to the Google+ project
From: [removed] (Google+) <[removed...

Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,915