Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts tagged with Email remove filter
クリスマスの「おいしい話」にご注意
Vivian Ho | 27 Nov 2010 | 0 comments

クリスマスといえば、外がどんなに寒くても心温まる季節です。家族や親戚の集い、クリスマスソング、香ばしく焼き上がったローストターキー、ケーキにお菓子。そして何よりも楽しみなのがクリスマスプレゼントです。でも、メリークリスマスのあいさつを交わす前に、クリスマスの買い物リストを作るときの注意を呼びかけておこうと思います。

特に、オンラインでクリスマスの買い物をする場合にはご注意ください。スパマーは、この季節になると例年のように、偽ブランドや医薬品、驚くほど低利率の融資などの広告を大量に送り付けてきます。こうした格安価格に飛びついてはいけません。そんなチラシ広告にあるような値段で商品を提供している高級ブランドなどあるはずがありません。繰り返しますが、誘いに乗って電子メールなどの個人情報を提供することがないように、まず買い物をしている Web サイトが正規のサイトかどうかを確認してください。

スパマーが今年のクリスマスに向けて用意している仕掛けを、さらにいくつか紹介しておきます。

これまでのところ、スパマーたちが好んで利用しているのが、短縮 URL(例: domain.com/abc123)を使ってユーザーをスパムサイトにリダイレクトさせる手口です。

次に目立つのは、「世間の景気が回復基調にある」という幻想を抱かせ、そんな今年のクリスマスこそ思い切って、広告に謳われているような素晴らしい休暇を格安で楽しもうと誘うものです。

例年、スパマーがクリスマスに向けてスパム活動を開始するのは 11 月の中頃からですが、今年は早くも 10 月のハロウィーン前後からその動きを見せています。経済の動向があまり思わしくないため、消費者も財布の紐を簡単にはゆるめそうにないことを、スパマーたちも承知しているのです。以前のブログ「Spammers are Ready with Christmas Gifts(クリスマスシーズンに向けて動き出したスパマーたち)」もあわせてご覧ください。

今年のクリスマスに見られるスパム攻撃は、かなり特徴的で...

Read more
Don’t Become a Christmas Turkey
Vivian Ho | 26 Nov 2010 | 0 comments

When one thinks of Christmas, an aura of emotion arises. We are reminded of our family reunions, Christmas carols, that aroma of turkey being roasted, the cakes and pastries - don’t forget the Christmas gifts! But before we can wish you a merry Christmas we would like to caution you as you prepare your Christmas shopping list.

Please be careful, especially when you do your Christmas shopping online. Spammers are offering a plethora of fake offers, replicas, medication, and loans at unbelievably low interest rates, as is customary, during this season. Don’t get carried away by their cheap offers because no haute couture brand offers their products at such throw-away prices. We again would like to remind you not to get lured into giving your email credentials without first finding out that the Web site you are shopping on is legitimate and real.

We would like to highlight a few more tricks that spammers have pulled out of their hats this Christmas...

Read more
携帯電話の通話時間プレゼントをエサに銀行を騙るフィッシングサイト
Mathew Maniyara | 16 Oct 2010 | 0 comments

2010 年 10 月、携帯電話の通話時間プレゼントを「エサ」に個人情報を入力させる銀行フィッシングサイトが確認されました。このようなトレンドについては、ソーシャルネットワーキングサイトを騙ったフィッシングの記事でも取り上げました。このトレンドの詳細については、「Fraudsters Offering Free Mobile Phone Airtime」を参照してください。

この独特の攻撃は、イタリアの大手銀行のログインページになりすましたフィッシングサイトで行われていました。ユーザーがログイン資格情報を入力すると、4 社の携帯サービスプロバイダのリストから 1 社を選択するよう求めてきます。サービスプロバイダを選択すると、携帯電話の番号とリチャージ(プリペイド式携帯電話での料金の追加登録)する通話時間の量を入力するようになっています。このフィッシングサイトでは、リチャージ量に加え、40 ユーロがボーナスとしてつくと謳われていました。この偽のボーナスプレゼントは、詐欺師がユーザーの機密情報を引き出すための「エサ」です。

このフィッシングページの最後には、ユーザーが入力したデータの概要が表示されます。さらに、取引を完了するためと称して、携帯電話のパスワードを要求してきます。パスワードを入力すると、24 時間以内にリチャージが行われるというメッセージが表示され、その後、正規の銀行 Web サイトにリダイレクトされます。詐欺師は銀行から資金を引き出そうと、口座情報を盗み出す手段をもう一度探ろうとしているのです。

このフィッシングサイトは、米国に設置されているサーバーでホストされていました。ドメイン名は銀行名に似たものになっていたため、ユーザーは正規の Web サイトアドレスを間違えて入力して、このフィッシングサイトにアクセスした可能性があります。

...

Read more
Phishing a Bank with an Offer of Mobile Phone Airtime
Mathew Maniyara | 15 Oct 2010 | 0 comments

In October 2010, a phishing site of a bank was observed that used fake offers of mobile phone airtime as bait. A similar trend was reported earlier in the phishing of a social networking site. To read more on the trend, please refer to “Fraudsters Offering Free Mobile Phone Airtime”.

In this particular attack, the phishing site spoofed the login page of a popular Italian bank. Upon entering the login credentials, the phishing page requested that the customer choose from a list of four mobile service providers. After the service provider was selected, the page requested the customer’s mobile phone number and the amount of airtime to recharge. The phishing page claimed that 40 Euros would be given as a bonus in addition to the amount selected for recharge. This fake offer of a bonus is the bait used by fraudsters in the hopes of tempting customers to give away...

Read more
インドの銀行を騙るフィッシング攻撃が継続中
Mathew Maniyara | 24 Sep 2010 | 0 comments

2010 年 8 月の最終週以降、シマンテックはインドの大手銀行を利用した大規模なフィッシング攻撃を確認しています。現時点で、この銀行の Web サイトを偽装したフィッシング用の URL は 1,000 件以上も確認されており、これにより、インドの企業を騙ったフィッシング攻撃の総数は、前月比で 192% にも跳ね上がりました。

この攻撃では、ユーザーがフィッシング用の URL をクリックすると、オンラインサービスへのアクセスを継続するためにアカウントを確認するよう要求されます。これは、詐欺師がユーザーを欺いて個人情報を引き出そうとするときの常套手段です。偽の検証画面では、ユーザーの ID とパスワード、取引用パスワード、ATM カードまたはデビッドカードの番号、携帯電話の番号について入力が求められます。

個人情報を入力して[Verify]ボタンをクリックすると、ユーザーは以下に示すようなページに自動的にリダイレクトされます。このページでは、ATM カードまたはデビッドカードの番号を入力するように要求され、それが「安全に保護された」環境を確保するための措置であると説明されます。

必要な数字を入力して[OK]ボタンをクリックすると、承認ページにリダイレクトされます。皮肉なことに、承認ページでは、この銀行がオンラインサービスのセキュリティ向上に向けて常に努力しているというメッセージまで表示されます。このメッセージによって、詐欺師はこれが正規のプロセスであると利用者に信じ込ませようとしているわけですが、実際には、利用者がこのフィッシングサイトに欺かれると、個人情報が盗み出されて金銭の詐取に利用されてしまいます。

...

Read more
Indian Banks Continue to be Fraudsters’ Favorites
Mathew Maniyara | 23 Sep 2010 | 0 comments

Since the last week of August 2010, Symantec has been observing a massive phishing attack on a popular Indian bank. To date, we have recorded over one thousand phishing URLs that have spoofed the bank’s website. This has increased the total count of phishing attacks on Indian brands from the previous month by a whopping 192 per cent.

In this case, users who clicked the phishing URLs are prompted to verify their accounts to continue access of online services. Fraudsters typically use this strategy in an attempt to con users into giving away their confidential information. The fake verification asks for the user’s ID with password, transaction password, ATM/Debit card number, and mobile number.

After the sensitive information is entered and the “Verify” button clicked, the user is automatically redirected to the page shown below. Here, the user is asked to enter their...

Read more
コーラについての偽アンケート
Mathew Maniyara | 22 Sep 2010 | 0 comments

2010 年 9 月、世界的に有名なコーラブランドを詐称して偽のアンケートを行っているフィッシングサイトが確認されました。このフィッシングサイトは、イタリアにおけるコーラ消費者を標的として作成されたもので、重要な銀行口座情報を盗み出して金銭を詐取しようとする新たな手口が試みられています。

フィッシングサイトの 1 文目はイタリア語で、翻訳すると「**** コーラ <ブランド名は削除済み> の簡単なアンケートに答えるだけで 150 ユーロを進呈します。質問は 5 項目だけです。」となっています。アンケートには 5 つの項目があり、顧客満足度を調査するための質問であると説明されていました。質問は次のとおりです。

  • 当社商品のご愛用歴は何年くらいですか?
  • 当社ホームページを、1 カ月に何回くらいご利用ですか?
  • 好きなお飲みものは何ですか?
  • 当社の飲料の品質にいつもご満足いただいていますか?
  • ご意見ご感想があればご自由にお書きください。

 

 

アンケートに回答して、ページの下部にある[Next]ボタンをクリックすると、ユーザーは確認ページにリダイレクトされます。このページには、アンケートへの協力に対して感謝の意を示すイタリア語のメッセージが書かれています。また、このアンケートが同社のサービス改善に役立つと説明したうえで、謝礼を提示して利用者に協力を促します。このページで、ユーザーは 150 ユーロの謝礼の振込先として、イタリアの大手銀行 2 行のいずれかを選択するよう求められます。どちらかの銀行を選択すると、それぞれの銀行を詐称したフィッシングサイトにリダイレクトされ、銀行のログイン情報を入力すると、今度は正規の銀行の Web サイトにリダイレクトされます。こうして、詐欺師は利用者の銀行口座情報を盗み出そうとするのです。

 

...

Read more
中国の祝祭日(中秋節と国慶節)を狙ったスパム
Vivian Ho | 21 Sep 2010 | 0 comments

中国のスパマーたちは、間もなく訪れる中秋節(Mid-Autumn Festival)と国慶節(National Day)を利用しようと活発な動きを見せています。今年は、9 月 22 日が中国の中秋節(月祭り)にあたります。また、10 月 1 日は、中華人民共和国の建国(1949 年 10 月 1 日)にちなんで国慶節と定められています。市民も企業も、この時期に贈答品を贈り交わす習慣があり、スパマーたちはこの数週間にいろいろなアイデアを駆使しています。これらのスパムメッセージは、ほとんどが卸売業者からのものです。電子メールの本文には、中秋節と国慶節に向けた贈答品の宣伝や、割引商品の案内が記載されています。シマンテック製品では、各種のスパムフィルタ手法によってこうしたスパムメッセージを遮断できます。

シマンテックで確認されたサンプルを以下に示します。

ヘッダー:

差出人: <詳細は削除済み>

件名: 最新套餐

翻訳:

件名: 最新の詰め合わせギフト

本文の翻訳:

<詳細は削除済み> 茶

中秋節と国慶節の贈答品、弊社が負担します!

(全国 888 セット限定)

「お茶とギフト」: 最高級 <詳細は削除済み> 茶

 

ヘッダー:

差出人: <詳細は削除済み>

件名: 中秋節の贈答品

本文の翻訳:

「香港 <詳細は削除済み> 月餅」
中国の月餅、卸売(中秋節の贈答品)

<有名銘柄の月餅のリスト、菓子店の宣伝>

共同注文の場合/詳しくはお問い合わせください! 電話番号: <詳細は削除済み>

Ms. Huang

...

Read more
Fraudulent Survey of a Cola Brand
Mathew Maniyara | 21 Sep 2010 | 0 comments

In September 2010, phishing sites were observed spoofing a globally popular cola brand using a bogus survey. The phishing sites were created to target Italian customers of the brand. Here, fraudsters were yet again looking for an alternate means by which to steal sensitive banking information for financial gain.

The first sentence of the phishing site was in Italian which translates to “World of **** Cola [Brand name removed] will reward your account with 150 euros for taking part in our quick, five question survey”. The fake survey consisted of five questions which were asked allegedly to survey customer satisfaction. The questions were:

  • How long you have been our client?
  • How many times a month do you visit our web page?
  • What is your favorite drink?
  • Are you generally satisfied with our drink quality?
  • Your suggestions / comments / opinions

 

...

Read more
Chinese Holiday Spam – Celebration of the Moon Festival and National Day
Vivian Ho | 21 Sep 2010 | 0 comments

Chinese spammers are actively involved in the upcoming celebration of the Mid-Autumn Festival and National day. The Chinese Mid-Autumn Festival (Moon Festival) will occur on September 22 this year andthe government has declared that October 1 is National Day, as thePeople's Republic of China was founded on October 1, 1949. Individuals and business will be looking for gifts during this time, as it is customary, and the spammers have gathered lots of ideas in the past couple of weeks. These spam samples are mostly from wholesale businesses. In the email message, a gift box promotion or discount package is offered for the holidays. Symantec Security Response is able to block these spam messages using various spam filter techniques.

Here are some samples Symantec has observed:

Header:

From:<Details Removed>

Subject:最新套餐

Translation:

Subject:The Latest Combo Package

Body Translation:

<Details Removed...

Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,905