エフセキュアブログ

「fr3sh_card3r_rz」とは誰か？

2009年12月03日22:45

sean_sullivan

　データ・マイニング中、我々は興味深い細部に出くわすことがある。

　たとえば、以下のドメイン登録者情報を見て欲しい。

　何か面白い事実に気付いただろうか？

     Domain Name: BENINECOB.COM
     Eco Bank
     David Kieselstein (fr3sh_card3r_rz@yahoo.com)
     81 fair hill drive
     westfield, New Jersey 07090
     US

     Domain Name: S-CFS.COM
     Citizens First Bank
     Monica Lewinsky (fr3sh_card3r_rz@yahoo.com)
     390 lewinsky ave
     hull port mn,49309
     US

     Domain name: NORDEABANKAB.COM
     Nordea Bank Ab
     Emilia Martins (fr3sh_card3r_rz@yahoo.com)
     1015 E Wylie St
     Bloomington, Indiana 47401
     US

     Domain name: BOF-IRELAND.INFO
     Bank of Ireland
     Patricia Jones (fr3sh_card3r_rz@yahoo.com)
     Rainwood Apts 1885 Harper Dr A
     Lake City 30260
     US

     Domain name: FIN-VB.COM
     First Investment Bank
     Don Spusta (fr3sh_card3r_rz@yahoo.com)
     1878 algonquin ave
     deltona, Florida 32725
     US

     Domain name: IRBUK-OFFICE.COM
     UK Inland Revenue & Customs
     West john (fr3sh_card3r_rz@yahoo.com)
     564 galant dr
     wincostin mn,48493
     US

     Domain Name: KCW-UK.COM
     Commonwealth Bank UK
     Monica Lewinsky (fr3sh_card3r_rz@yahoo.com)
     390 lewinsky ave
     hull port mn,49309
     US

　モニカ・ルインスキー？　間違いなくたわごとだ。

　だが、この「fr3sh_card3r_rz@yahoo.com」はどうだろう？

　この電子メールアドレスは、2008年7月というかなり以前から、偽の銀行サイトを作成するために用いられている。

　fr3sh card3rを使用する…というのは、かなり厚かましいのではないだろうか？

＞＞原文へのリンク

ビデオ - 「Data Security Wrap-up 2009」

2009年12月03日20:08

fsecure_response

クアラルンプール発

by：レスポンスチーム

　エフセキュアの年末の「Data Security Wrap-up 2009」ビデオを昨日公開した。

　LabのYouTubeチャンネルから視聴することができる：

Data Security Wrap-up 2009

　文書化したサマリーとリンクは以下にある：http://www.f-secure.com/2009/

＞＞原文へのリンク

法人向け製品新バージョンのご紹介1

2009年12月02日20:43

yosuke_tomiyasu

横浜発

by：富安洋介

どうもエフセキュア富安です。
前回の投稿から随分経ってしまいました。今後はもうちょっと短い間隔で投稿出来るように頑張りたいと思います。。。

それはさておき、昨日、法人向けのWindows用製品の新バージョンをリリースしましたので、旧バージョンから変更/追加された機能を中心にご紹介したいと思います。

今回リリースしたのは、Windows XP等のワークステーション向けエンドポイント製品のエフセキュアクライアントセキュリティ Ver9.00 / エフセキュアアンチウイルスワークステーション Ver9.00と、それを集中管理するためのポリシーマネージャ Ver9.00になります。

今日は、エフセキュアクライアントセキュリティ Ver9.00に追加された、ブラウザ保護の機能について紹介したいと思います。

先行してリリースしましたコンシューマ向けのエフセキュアインターネットセキュリティ2010には既に搭載されている機能ですが、今回の新バージョンで法人向けのエフセキュアクライアントセキュリティ Ver9.00にも搭載されました。

ブラウザ保護は、ユーザが危険なWebサイトにアクセスしないようにするための機能です。
クライアントセキュリティをインストールして機能を有効にすると、ブラウザにアドオンとしてブラウザ保護のツールバーが追加されます。

「評価: 安全」と「評価: 不明」のWebサイトにアクセスした場合には、通常通りWebサイトが表示されます。

ただし、「評価: 危険」の場合は、Webサイトを表示する代わりに、以下の画面が表示し、ウイルス感染の危険があるようなサイトを開かないようにしています。

また、ブラウザ保護は直接危険なサイトにアクセスしたときだけではなく、googleやYahoo、MSNサーチ等の検索結果や、

GmailやHotmailなどのWebメールからのリンクについて、評価結果をあらかじめ表示します。

※画像は解像度があまり高くないので、クリックして見てください。

ブラウザ保護が対応しているWebブラウザは、以下の製品/バージョンです。
・Internet Explorer Ver6 以降
・Firefox Ver2 以降

検索結果に評価を表示できるサーチエンジンは、以下になります。
・Google
・Yahoo
・MSN

リンクに評価を表示できるWebメールは、以下になります。
・Gmail
・Hotmail

Webサイトの評価は、世界中のエフセキュアのオンラインサーバにデータベースとして保存され、クラウドとしてユーザに情報を提供します。
また、データベースはユーザからの報告も元にして更新されますので、評価が不明なWebサイトを見つけた場合は、「エフセキュアに通知する」のボタンから、評価をご報告頂けますと幸いです。

次回は、「脆弱性シールド」という新機能について紹介したいと思います。

クアラルンプールでFIRST-TCが開催

2009年12月02日14:09

hilyati_alia

クアラルンプール発

by：ヒリアチ・アリア

　11月30日は、世界コンピュータ・セキュリティ・デーだ。このイベントと連動して、「Forum of Incidence Response and Security Teams（FIRST）」が、クアラルンプールでTechnical Colloquiumを開催し、我がKUL Response Labのアナリストも2、3人参加した。

　興味深いプレゼンテーションが多数あったが、大部分は昨今のインターネットの状況や脅威の様相に関するものだ。マルウェア分析ツールの使用に関連した、よりテクニカルなデモンストレーションも行われた。

　Richard Perlotto（Shadowserver Foundation）やRyan Connolly（Team Cymru）など、多くのスピーカーが悪名高いConfickerの蔓延に触れた。一方Roland Dobbin（Arbor Networks）は最近の韓国および合衆国の独立記念日DDoS事件に関連して、主に、DDoS攻撃に対処するためのウェブ・オペレータの備えについて詳説した。

Presentation at FIRST-TC

　Jacomo Piccolini（ESR/RNP）は、ブラジル特有のマルウェア、特にBanking Trojanの事例をいくつか紹介した。興味深い新たなトリックを使用しているケースはあるものの、古き良きソーシャル・エンジニアリングには、よりシンプルなマルウェアであっても驚くほど効果的だった。その主張を証明するため、彼はソーシャル・エンジニアリングを行うのがいかに容易かについても、聴衆にデモンストレーションした。何てこった。

　オーストラリア連邦警察（AFP）のAlex Tilley（上の画像を参照）は、オーストラリアの数百万のドメインを巻き込んだデータベース・ハッキングについて、非常に興味深い概観を行った。麻薬密売と比較することでサイバー犯罪を説明する、面白く啓蒙的な試みも含まれていた。

　Colloquiumの初日は、豪華な夕食と、CyberSecurity Malaysiaの前途洋々たる新たなマルウェア・リサーチ・センターの公式ローンチと共に閉会した。

FIRST-TC dinner

＞＞原文へのリンク

ビデオ - タイガー・ウッズSEO攻撃

2009年12月01日01:34

sean_sullivan

ヘルシンキ発

by：ショーン・サリバン

　タイガー・ウッズがニュースになっているが、予想通り、サーチエンジン最適化（SEO）攻撃が、興味を持つ人々をスケアウェア詐欺に導こうとしている。

　我々はLabのYouTubeチャンネルを通して、ビデオ・デモンストレーションを配信中だ：

＞＞原文へのリンク

ブラック・フライデイ 2009

2009年11月27日21:18

sean_sullivan

ヘルシンキ発

by：ショーン・サリバン

　今日は、アメリカ合衆国のブラック・フライデイだ。

　ブラック・フライデイとは感謝祭後の金曜日のことで、伝統的にクリスマスのショッピング・シーズンが始まる。

　ほとんど全ての大手小売業者は、ブラック・フライデイに「早期」セールを行う。最良の買い物ができるのがどこか、どうしたら知ることができるだろう？

　そう、新聞を買って折込広告を見る、もしくはインターネットのサーチエンジンを使用するかのどちらかだろう。

　我々は今年、サーチエンジン最適化（SEO）攻撃が間違いなく発生するものと考えている。エフセキュアの「ブラウジング・プロテクション・ポータル」では、未知のサイトが安全かどうかを（無料で）チェックすることができる。

　サーチエンジンに加え、我々はTwitterのようなサイトも、スペシャル・オファーの宣伝に使われると考えている。

　Twitterやこのようなタイプのサイトに共通なのは、ショートURL（tinyurl.comやbit.lyにより提供されるような）で、これは非常に便利なサービスだが、本当のURLソースを分かりにくくする。

　短縮されたURLのソースをチェックする方法はあるのだろうか？

　答えはYesだ。URLはlongurl.orgで拡張することができる。

　もしFirefoxを使用しているなら、アドオンが利用できる。

longurl.org expander add-on