Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts tagged with Security Response remove filter
Showing posts by Samir Patil remove filter
ワールドコンテンツショーを狙うロシアのスパマー
Samir Patil | 08 Feb 2012 | 0 comments

この調査にご協力いただいた Anand Muralidharan 氏に感謝します。

全世界のテレビ局が参加する、第 14 回 International Exhibition and Forum, World Content Show(ワールドコンテンツショー国際展示フォーラム)が、2012 年 2 月 7 日から 9 日までロシアで開催されます。この展示会では、テレビ業界と電気通信業界における最新の技術とトレンドが披露されます。

大手メディア企業が大挙して参加するこの技術展示会を、スパマーも見逃すはずはなく、開催時期を狙って大量のスパムを送りつけています。少しでもユーザーの関心をひこうとして、あるスパムメールでは、このイベントで人気を呼びそうな内容を紹介しています。インタラクティブなコンテンツ、抽選会、著名業界人やスターたちの出演予定、華麗な音楽プログラムといった具合です。

ロシア語で書かれた今回のスパムの一例として、シマンテックが確認したメールを以下に挙げます。

ロシア語によるこのスパム攻撃では、以下のような件名が確認されています。

  • 件名: Российские и иностранные телеканалы на фестивале World Content Show-2012
    件名の翻訳: ロシア国内外のテレビ局が集う、ワールドコンテンツショー 2012開催
  • 件名: World Content Show-2012

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、...

Read more
Russian Spammers Eye World Content Show
Samir Patil | 08 Feb 2012 | 0 comments

Thanks to Anand Muralidharan for their assistance with this research.

Televison channels across the world are set to be at the 14th International Exhibition and Forum, World Content Show, held Feb 7- 9, 2012, in Russia. The exhibition showcases the latest technologies and trends in the TV and telecommunication industry.

This techno-fair will be attended in large numbers by leading media businesses, and spammers don’t want to miss the opportunity to circulate spam around the event. In a bid to catch the reader’s attention, one such spam email reveals some appealing facts about the event, such as Interactive Elements, Prize Drawings, Performance of Popular Leader/Star, and Colorful Musical Concerts.

Here is an example of this Russian spam observed by Symantec:

Here are the subject...

Read more
確定申告の先手を取った Web 攻撃
Samir Patil | 08 Feb 2012 | 0 comments

2012 年 2 月 6 日午前 3 時に、シマンテックセキュリティレスポンスは、今年の米国の確定申告の時期を狙った悪質なリンクが含まれるスパムを確認しました。同日午前 6 時から午後 1 時までにスパム量が突出し、Blackhole ツールキットを利用したサイトへの URL が、重複を含まず 200 種類以上も識別されています。

Blackhole ツールキットは、被害者のコンピュータのさまざまな脆弱性を標的にしてコンピュータを危殆化します。シマンテック製品をお使いのお客様は、スパム対策、ウイルス対策、IPS シグネチャという多層型の保護で保護されています。悪質な Web サイトからダウンロードされるペイロードは、Trojan.Zbot として検出され、IPS はこの Web 攻撃を Web Attack: Blackhole Toolkit Website 14 および Web Attack: Blackhole Exploit Kit Website 11 として検出します。

このスパムでは、アカウント情報を確認するためにリンクをクリックするよう求められます。そのようなスパムの一例を次に示します。

...

Read more
Web Attack Ahead of Tax Season
Samir Patil | 07 Feb 2012 | 0 comments

At 3 AM, on February 6, 2012, Symantec Security Response observed spam carrying malicious links which target the upcoming tax season. The spam volume spiked between 6 AM and 1 PM, identifying over 200 unique URLs which lead to a Blackhole toolkit.

A Blackhole toolkit compromises the machine by targeting various vulnerabilities on the victim's machine. Symantec protects our customers with multiple-layer protection of antispam, antivirus, and IPS signatures. The payload downloaded from the malicious website is detected as Trojan.Zbot, for instance, and IPS detects this web attack as “Web Attack: Blackhole Toolkit Website 14” and “...

Read more
スーパーボウルに便乗するスパムにご注意
Samir Patil | 05 Feb 2012 | 0 comments

スーパーボウルを観戦するのに薬などいらないはずですが、スパマーとしては、ぜひとも必要ということにしたいようです。NFL が 1 年間の頂点を決める第 46 回スーパーボウルが明日開催されますが、予想にたがわずスパマーたちも、熱狂的なフットボールファンを狙って自分たちの熱いゲームを繰り広げようとしています。

スーパーボウルに関連するスパムとしては、以下のような件名が確認されています。

件名: Super Bowl [BRAND NAME] Sale(スーパーボウル [ブランド名] 特別セール)
件名: Super Bowl Special(スーパーボウル開催記念)
件名: Super Bowl(スーパーボウル)
件名: Super Bowl 2012 - You win no matter which team does!(スーパーボウル 2012 - どちらが優勝しても勝つのはあなた!)

シマンテックが発見したスパムサンプルは、オンライン医薬品販売の宣伝でした。メールには、注文書を送るだけでジェネリック医薬品の詰め合わせを無料でもらえると書かれています。

このスパムサンプルにあるリンクをクリックすると、次のようなオンラインの医薬品販売サイトに移動します。

これとは別に、SUV などの新車を史上最低価格で提供すると謳うスパムサンプルも見つかっており、この特別割引はスーパーボウルの開催週限定とされています。

メッセージ中のリンクをクリックすると宝くじのサイト(以下の画面例)にリダイレクトされ、...

Read more
Purchases From This Super Bowl Sale Will Not Take You Anywhere
Samir Patil | 04 Feb 2012 | 0 comments

You may not need pills to watch the super bowl but spammers feel that this definitely  is an occasion to do so! The most exciting annual championship of the NFL -  the Super Bowl XLVI - starts tomorrow. And as expected, spammers are playing a different ball game with the crazy Super Bowl fans.

Spam related to Super Bowl  can be spotted with the subject listed below:

Subject: Super Bowl [BRAND NAME] Sale
Subject: Super Bowl Special
Subject: Super Bowl
Subject: Super Bowl 2012 - You win no matter which team does!

One such spam sample that we discovered promotes an online pharmacy. The email offers a free generic combo pack after placing medical orders with them.

The link in the spam sample goes to the following online pharmacy site:

Another...

Read more
もうすぐ 2 月 14 日!
Samir Patil | 26 Jan 2012 | 0 comments

祝日や大きなイベントが近づくとスパムが急増するのは、いつものことです。シマンテックは、バレンタインデーが近くなるほどスパムの件数が増加する傾向を確認しています。バレンタインデーを利用したスパムでおなじみなのは、宝石類やディナー、高価なギフト商品の特別ディスカウント広告です。そのほか、医薬品のオンライン販売、電子カード、ギフトカード、チョコレート、フラワーギフトといった偽広告も定番です。こうした偽広告の目的は、ユーザーの個人情報や口座情報を手に入れることにあります。

バレンタインデー関連のスパムは、「差出人」欄が次の例のようになっていて、簡単に見分けることができます。

  • 差出人: "Valentine's Berries(バレンタインのフルーツ)" <info@
  • 差出人: "Valentine's Bouquets(バレンタインに花束を)" <info@
  • 差出人: "Valentine's Gifts(バレンタインのギフト品)" <info@
  • 差出人: "Valentine's Presents(バレンタインのプレゼント)" <info@
  • 差出人: "Valentine's Decor(バレンタインのアクセサリー)" <info@
  • 差出人: "Valentines Day Gifts(バレンタインデーギフト)" <info@
  • 差出人: "...
Read more
Feb 14 Is Here Again!
Samir Patil | 25 Jan 2012 | 0 comments

Spam levels always rise when a holiday or special event approaches. Symantec researchers are observing a surge of spam as Valentine’s Day gets closer and closer. Unbelievable discounts on jewelry, dinners, and expensive gift articles are the key themes for the Valentine’s Day related spam. Further popular fake promotions include: online pharmaceuticals, fake e-cards, gift cards, chocolates, and flowers. The purpose of these fake promotions is to capture a user’s personal and financial details.

Valentine’s Day related spam can easily be spotted by observing the “From” header as shown below:

  • From: "Valentine's Berries" <info@
  • From: "Valentine's Bouquets" <info@
  • From: "Valentine's Gifts" <info@
  • From: "Valentine's Presents" <info@
  • From: "...
Read more
F1 を狙ったワナにご用心
Samir Patil | 11 Nov 2011 | 0 comments

スポーツイベントはいつでも、スパマーにとって格好の標的です。スピードとスリルで人気を博す F1 も例外ではありません。これまで、格安の偽観戦チケットから、あらゆる主要スポーツイベントのフィッシング詐欺まで、実にさまざまなスパムメッセージが確認されています。

2011 年 11 月 11 日から 13 日にかけてアブダビで開催される次回の F1 グランプリを狙ったスパムが確認されています。今年のワールドチャンピオンはすでに前回までのレースで決定していますが、今シーズンも残り少なく、またドライバーのポジションを左右する獲得ポイントも気になるところで、関心の高いレースといえるでしょう。

スパムメッセージの例を以下に示します。

このスパムメッセージは、アブダビでのレースに招待するという内容になっています。スパマーは、プライベートテーブルやシャンパン、軽食のサービス、会場内のオープンバーなど優雅で贅沢なアイテムでもてなすと謳っています。「今だけの限定チケット」という魅惑的な言葉に、F1 ファンなら誰でも簡単にワナに引っかかってしまいそうです。

チケットは、正規のオフィシャル Web サイトから購入してください。チケットの販売にあたり口座情報や個人情報を求める Web サイトは、SSL 証明書で保護され、信頼性を検証できるトラストマークが表示されているはずです。このような F1 を狙ったワナには、十分に注意してください。

このブログの寄稿者である Anand Muralidharan 氏に感謝します。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Read more
Perfect Pit Where You Don’t Want to Stop
Samir Patil | 10 Nov 2011 | 0 comments

Sporting events are always popular among the spammers. Formula 1, a game of speed, thrill, and action, is no exception. In the past we have seen spam messages ranging from cheap and/or fake game tickets to phishing  around almost all major sporting events.

We are observing spam targeting the upcoming F1 Grand Prix which is being held November 11-13, 2011 in Abu Dhabi. Although the winner of the 2011 World Championship has already been decided by the last few races, this event is import because it is near the end of the 2011 season and the drivers will be scoring vital points to retain their positions.

Here is an example spam message:

The spam message invites users to attend the race in Abu Dhabi, UAE. Spammers offer a private table, champagne, canapé reception, open bar at the venue, and many more luxurious items. The attractive deal with “limited availability for...

Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,915