Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts by Suyog Sainkar remove filter
独立記念日のスパム活動
Suyog Sainkar | 01 Jul 2011 | 0 comments

皆さんもご存知のように、米国の独立記念日はわずか数日後の 7 月 4 日です。独立記念日には、よく花火、パレード、バーベキュー、展示会、式典、パーティ、国民の休日を祝う他のさまざまな公開イベントや私的なイベントが行われます。この時間を休暇の旅行に利用する人たちもたくさんいます。特に、7 月 4 日が週末と重なる場合はそうです。しかし、すべての人が他の町に出かけたり、特別なイベントに参加したりするわけではありません。連休を家庭で過ごしたり、ショッピングなど、他の活動の機会を取り戻すために利用する人々も実際にいます。店舗やオンラインショッピングサイトでは、通常祝日が週末と重なると販売量が落ち込むため、わくわくするような特別セールを実施することがよくあります。いずれにしても、今日の技術では、たとえ休暇でビーチにいたとしても、どこからでもオンラインでショッピングすることが可能になっています。

いつものように、スパマーたちはこれを見込んで悪用しようとしており、高級品の模造品、薬品、および他の製品を宣伝するスパムメッセージを配布しています。7 月 4 日の独立記念日に関連する最近のスパム活動で見られた差出人や件名のサンプルをいくつか次に示します。

差出人: Rolex.com <abc@xyz.com>
差出人: "July 4th Sale " <july4thsale@sonicboomdeals.com>
差出人: "Earle Luaces" <abc@xyz.com>

件名: abc@xyz.com Rolex.com For You -71%(Rolex.com よりお客様だけに 71% オフ)
件名: All Natural Male Enhancement Medicine Is Your Best Choice obdurate desecrate(精力減退の特効薬、男性の機能を強化する「All Natural Male Enhancement Medicine」)

...

Read more
Independence Day Offer: Spam Edition
Suyog Sainkar | 30 Jun 2011 | 0 comments

As most all of us will know, the United States’ Independence Day is on the fourth of July, which is only a few days away. Independence Day is commonly associated with fireworks, parades, barbecues, fairs, ceremonies, get togethers, and various other public and private events celebrating the national holiday. Many people also utilize this time for vacation trips, especially if it’s a long July 4th weekend. However, not everyone goes out of town or participates in special events. Some people actually take advantage of the nice holiday weekend to stay at home and catch up on other activities, which may include shopping. Since sales levels are usually lower during holiday weekends, stores and online shopping sites offer lots of exciting deals. In any case, today’s technology makes it possible to shop online from anywhere—even while on a beach vacation, say!

The spammers, as always, have exploited this likelihood and are distributing spam messages...

Read more
YouTube を騙る医薬品スパマー
Suyog Sainkar | 03 Jun 2011 | 0 comments

医薬品を宣伝するスパムメッセージは、ここ数年間最もよく見られるスパム攻撃となっています。医薬品は、さまざまな不明瞭化の手法を採用した電子メールによって、それらしい体裁で販売されています。シマンテックでは最近、YouTube の名前を不正に利用した医薬品スパムの活動を確認しました。特定のブランドを不正利用した同様のスパム活動は過去にも見られましたが、今回のスパム攻撃で確認された電子メールの数は膨大なものです。

このスパム攻撃で確認された差出人行と件名行のサンプルは次のとおりです。

差出人: YouTube Service(YouTube サービス) <service@youtube.com>

件名: YouTube Administration sent you a message: Your video on the TOP of YouTube(YouTube 管理者からのメッセージ: あなたの動画が YouTube で人気を集めています)

件名: YouTube Service sent you a message: Best Unrated Videos To Watch(YouTube サービスからのメッセージ: 未評価の人気動画)

件名: YouTube Support sent you a message: Your video has been removed due to terms of use violation(YouTube サポートからのメッセージ: あなたの動画が利用規約違反のため削除されました)

これらの件名により、スパマーは受信者の間に好奇心を植え付けようとしています。スパムメッセージは、受信者のビデオが YouTube の人気ビデオとなっていることか、受信者の特定のビデオが利用規約違反のために削除されたことを示しています。...

Read more
Pharma Spammers Brandjack YouTube
Suyog Sainkar | 02 Jun 2011 | 0 comments

Spam messages promoting pharmaceutical products have been perhaps the most commonly seen spam attacks over the past several years. Pharmaceutical products are deceptively marketed through spam emails employing a variety of obfuscation techniques. Symantec recently observed a pharmaceutical spam campaign abusing the YouTube brand. Similar spam campaigns abusing popular brands have been seen in the past, however, the email volume observed in this particular spam attack has been immense.

Sample From and Subject lines observed in this spam attack are below.

From: YouTube Service <service@youtube.com>

Subject: YouTube Administration sent you a message: Your video on the TOP of YouTube

Subject: YouTube Service sent you a message: Best Unrated Videos To Watch

Subject: YouTube Support sent you a message: Your video has been removed due to terms of use violation

...

Read more
サイバー犯罪者、英国王室のご成婚を悪用する態勢整う
Suyog Sainkar | 28 Apr 2011 | 0 comments

これまでも大きなイベントがあるたびに確認されたように、サイバー犯罪者は現在、英国王室のご成婚に関するニュースを利用して、スパム活動を強化し、ブラックハット SEO(検索エンジン最適化)技術を通じて偽のウイルス対策ソフトウェアを拡散しようとしています。
 

スパム活動

ウィリアム王子とケイト・ミドルトンさんのご成婚を狙った「かんじきスパム」については以前のブログ記事で取り上げました。ダイアナ妃の婚約指輪の模造品を宣伝する電子メールが見つかったのは 2 月のことでしたが、それが今もインターネット上に出回ったまま、いよいよご成婚の前日を迎えることになりました。また、私たちが予測したとおり、この一大イベントを利用してさまざまな製品を売り込もうとするスパム活動も、最近新たに確認されています。

そうした最近のスパム攻撃のひとつとして確認されているのが、「limited edition Buckingham Mint Royal Wedding Commemorative Coin(Buckingham Mint 限定版ご成婚記念硬貨)」を割引価格で販売すると称するメールです。


 
この例のスパム攻撃で使われている IP アドレスは、英国に本拠地を置くメールマーケティング会社が所有しているドメインのものです。メール本文に記載されたリンクは、lpmtrk.info というドメイン(作成日は 2011 年 1 月 14 日)にリダイレクトされてから、最終的なサイトにリダイレクトされます。このドメインは、身元を隠したまま詐欺行為に利用できるように、ドメインプライバシーサービスを利用して登録されていました。

別のスパム攻撃では、限定版オリジナルマグカップと T シャツを、やはり割引価格で販売すると宣伝されています。...

Read more
Cyber Crooks All Set to Crash the British Royal Wedding
Suyog Sainkar | 28 Apr 2011 | 0 comments

As we have seen with many major events in the past, news of the British Royal Wedding is currently being used by cyber criminals to bolster their spam campaigns and push rogue antivirus software through black hat search engine optimization (SEO) techniques.
 

Spam campaigns

We have blogged previously about “snowshoe” spammers targeting the upcoming British Royal Wedding of Prince William and Kate Middleton. Spam email messages advertising a replica of Princess Diana’s engagement ring that were observed in February are still making the rounds on the Internet, and the eve of the royal wedding is now upon us. Furthermore, as we had anticipated, we have recently observed additional spam campaigns making use of this significant event to promote various products.

In one such recent spam campaign, email promoting a "...

Read more
東日本大震災の悪用を続けるスパマー
Suyog Sainkar | 07 Apr 2011 | 0 comments

3 月に日本を襲った惨劇をスパマーが悪用していることは、以前にこのブログでも報告しました。それ以来、地震と津波の被災者を救済する努力が日々進む一方で、この悲劇を悪用し続けるスパム攻撃の亜種がいくつも確認されています。過去に出現した例と同様に、3 月の第 3 週には、メッセージ本文に画像へのリンクを埋め込んだメッセージの形式によるウイルス攻撃が確認されました。こうしたウイルス攻撃も、詐欺メールと並んで、災害の発生後によく見られる手口です。ウイルス攻撃に使われたメッセージの件名とスクリーンショットのサンプルを以下に示します。

件名: Novo tsunami atinge Sendai e Japao declara estado de emergencia em usina nuclear
[津波がまたしても仙台を襲い、原発では緊急事態を発令]

このスクリーンショットからもわかるように、メッセージにはビデオが埋め込まれているように見えますが、実際にはただの画像へのリンクです。このリンクをクリックすると、実行可能ファイルのダウンロードとインストールを求められます(下図の XAR485849834.exe)。これはブラジルのオンラインバンキングを狙うトロイの木馬に関連するマルウェアです。画像のリンク先 hxxp://xxx.<削除済み>trade.com/globo.com.html に進むと、攻撃者のコンピュータからマルウェアのペイロードがダウンロードされます。インストールに成功すると、マルウェアはユーザーのインターネットバンキングに関する情報などの機密情報を収集します。


 
上の例と同様に、スパム攻撃の別の亜種では、...

Read more
Spammers Continue to Exploit the Disaster in Japan
Suyog Sainkar | 07 Apr 2011 | 0 comments

Symantec has blogged previously about spammers exploiting the recent catastrophic situation in Japan. Since then, Symantec has observed additional variations in spam attacks in which the spammers are continuing to exploit the tragedy, even as the earthquake and tsunami relief efforts are in progress. Similar to what we have seen in the past, virus attacks in the form of messages containing links to images in the message body were observed in the third week of March. Such attacks, along with scam emails, are usually prevalent after such disasters have occurred. The subject line and screenshot of a sample message body of the virus attack can be seen below.

Subject: Novo tsunami atinge Sendai e Japao declara estado de emergencia em usina nuclear
[Subject: New tsunami hits Japan Sendai and declares state of emergency in nuclear plant]

...

Read more
バレンタインデーを前に攻撃を仕掛けていたスパムボット
Suyog Sainkar | 04 Mar 2011 | 0 comments

スパマーは、さまざまな不明瞭化テクニックを使用してスパム対策フィルタを回避しようとします。シマンテックでは、URL の文字と文字の間にスペースを入れてメッセージ本文に含める手法を用いていた、最近の出会い系スパム攻撃について追跡調査を行いました。このような不明瞭化テクニックは以前から頻繁に利用されていましたが、最近ではあまり見られません。このスパム攻撃は、2011 年 1 月の最終週から 2 月第 1 週にかけて活動が確認され、観測されたスパムメッセージは、12,000 通ほどでした。

このスパム攻撃では、URL の不明瞭化だけでなく、件名およびメッセージ本文がランダムに変更されています。

この攻撃で確認された件名には以下のものがあります。

件名: Svetlana Martyushova appeared in the chat(Svetlana Martyushova がチャットに参加しました)

件名: Tatyana Zhivkova - waiting on you(Tatyana Zhivkova が待機中です)

件名: Kazak Avrora thinks about you(Kazak Avrora からご指名です)

件名: Alina Lebedkova wants to see you(Alina Lebedkova が会いたいと言っています)

件名: Dobrolyubova Liudmila appeared online(Dobrolyubova Liudmila がオンラインになりました)

件名: Nataliya Kostyuka wants you to come(Nataliya Kostyuka があなたの参加を待っています)

件名: Alesja Durchenko appeared in a video chat(Alesja Durchenko がビデオチャットに参加しました)

この攻撃で確認された URL...

Read more
Spambot Tried to Play Cupid Ahead of Valentine’s Day
Suyog Sainkar | 03 Mar 2011 | 0 comments

Spammers often use a variety of obfuscation methods in an attempt to bypass anti-spam filters. We did some follow up analysis on a recent dating spam attack in which the spammers made use of URLs in the message body with spaces inserted in between characters in the URL. Although this obfuscation technique has been much used in the past, it has not been as prevalent in recent times. This particular spam attack was active during the last week of January and lasted until the first week of February, 2011. Approximately 12,000 spam messages were observed in this attack.

The subject and message body in this spam attack were randomized in addition to the URL obfuscation.

Sample subject line variations observed in this attack are:

Subject: Svetlana Martyushova appeared in the chat

Subject: Tatyana Zhivkova - waiting on you

Subject: Kazak Avrora thinks...

Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,887