Press Release

back to Press Releases
2010年2月11日
オリンピックサイバー犯罪の犠牲者にならないための5つの方法
メッセージラボ ジャパン株式会社(以下、メッセージラボ)は、2010年バンクーバーオリンピック大会に関するマルウェア攻撃を確認しました。メッセージラボは、世界的に著名なマルウェアとスパムの専門家を多数擁する「MessageLabs Team Skeptic™」を有しており、毎日数十億件のWebページ、電子メール、インスタント・メッセージ(IM)の監視を行っています。 メッセージラボインテリジェンスでは、13日のバンクーバーオリンピック開幕に乗じたスパムの大洪水を予測していましたが、オリンピックをテーマとしたスパムの少なさに驚いています。しかしながら、メッセージラボインテリジェンスでは、サイバー犯罪者がオリンピックをマルウェアの拡大に利用しようと試みる、より悪質な攻撃を確認しました。
下記は、その一例です。
Olympic1
図1のメールは「役立つバンクーバーオリンピック観戦の情報とリソース TravelSmart 2010.htm」というタイトルで、サイバー犯罪者より送りつけられています。メール中のすべてのリンクが本物のサイトへの正規リンクです。しかしながら、メール自体に埋め込まれたiframeは、ユーザーがリンクを実行すると、マルウェアがiframeタグを利用し、悪意のあるコードを含むウェブサイトへユーザーを誘導する仕組みになっています。
olympic2

メッセージラボインテリジェンスでは、さらに「オリンピックをよりおもしろくするにはどうすればいいか?」というタイトルのサイバー攻撃を含むメールを検知しました。メール本文自体はシンプルですが、このメールにはユーザーのコンピューターにマルウェアをインストールするためのプレゼンテーションプログラムファイルが添付されています。 メッセージラボインテリジェンスでは、2月に入って、このようなマルウェア攻撃の例を3つ発見しています。オリンピック関連のマルウェア攻撃は、全体数から見れば少ないもので、広範囲への広がりを狙うものではありません。サイバー犯罪者の狙いは、少数ユーザーのマシンへのアクセスであり、この攻撃ひとつひとつが、大きな損害をもたらす可能性があります。


__ オリンピックサイバー犯罪の犠牲者にならないための方法は下記の通りです。 __
  • オリンピックの公式チケットの購入
    オンラインでチケットを購入する場合、オークションのサイトの場合でも、それが信頼できるソースであることを確認してください。
  • うますぎる話には乗らない
    話がうますぎると思うなら、それはたぶんサイバー犯罪者の罠であると考えるべきでしょう。多くのサイバー犯罪者は、様々なあおり文句を使用し、ユーザーにリンクを実行させ、マルウェア感染サイトに誘導したり、個人情報を盗み出そうとしたりしています。
  • メールやIMメッセージ内のリンクをクリックする時には用心する
    リンクはユーザーをウイルス、トロイの木馬に感染させたり、ウイルスに感染したウェブサイトに誘導したりすることができます。 疑わしげなリンクを決してクリックしないでください。
  • 送られてきたメッセージ内のフォームには絶対に記入しない
    オリンピックの正規組織・スポンサーは、メールを利用して個人情報や、パスワードの記入、財政的支援を求めることはありません。送られてきたメッセージ内のフォームには絶対に記入しないでください。
  • コンピューターのアップデートを怠らない
    無駄な出費をせずにオリンピックを楽しむために、自身のコンピューターのウイルス対策ソフトを常に最新の状態に保ち、最新のオペレーティングシステム、およびアプリケーションパッチでの保護を確実にしてください。

以上のことを心がけ、まもなく開幕する冬の祭典を楽しみましょう。

シマンテックについて
シマンテックは、今日の情報主導の社会(information-driven world)において、企業および個人の情報の保護と管理を実現するためのセキュリティ、ストレージ、システム管理のソリューションを提供する世界的なリーダーです。シマンテックが提供するソフトウェアとサービスは、あらゆる箇所で発生するリスクから、情報を包括的かつ効果的に保護し、情報が使用/保存されている場所を問わずに確実に保全します。詳細は www.symantec.com/jp をご覧ください。
  • Symantec 社の名称、ロゴは、米国 Symantec Corporation の米国内およびその他の国における登録商標または商標です。
  • その他製品名などはそれぞれ各社の登録商標または商標です。

メッセージラボについて メッセージラボは、中小企業からフォーチュン500社まで、世界99か国以上の国々で21,000社以上のクライアントを擁し、メッセージングとWebを対象に統合セキュリティ サービスをご提供するリーディング プロバイダです。メールやWebによるコミュニケーションの保護から管理、暗号化にわたる幅広い管理セキュリティ サービスをご提供しています。詳しくは、メッセージラボのWebサイトでご覧いただけます。