フィッシング

静かながら大胆に活動する詐欺グループ

Cisco Talos は、脅威インテリジェンスによって、最新の脅威だけでなく、スパムなどの古い脅威の新たな手口にも対応できるように、継続的に取り組んでいます。このため、サイバー犯罪者が多く集まる場所を頻繁に追跡しています。しかし、驚くべき数の違法なサイバー攻撃者が、不正な秘密の Web アドレスを持つ見えないサーバによって駆け引きをするのではなく、公開されたソーシャル メディアで堂々と活動することを好んでいます。

続きを読む

効果のある手段を継続的に利用：フィッシングの現在

サイバー攻撃は大きなビジネスになっています。どんなビジネスであれ、最小の投資で収入を増やすことができれば利益が増えます。攻撃者にとって、フィッシング メールのような効果的な攻撃ベクトルに出会ったときに、金銭的な利益が得られる限りそれを使い続けることは理に適っています。つまり、うまく機能しているものに手直しを加える必要はありません。そして、フィッシングは今のところうまく機能しています。

続きを読む

ダイヤモンドの原石

今日では、多くの無料自動マルウェア分析およびサンドボックス環境が利用可能となり、脅威分析の障壁は低くなってきました。これらの製品は、マルウェア対策のための優れたツールであり、より多くのユーザーが自身のセキュリティ措置を学ぶためにも推奨されるのですが、実際はたびたび、悪意のあるアーティファクトが「有害判定」を免れるのも事実です。これらのタイプの製品は、ファイルや URL のアップロードにより、アップロードされたコンテンツを評価する一連のシステムと、テクニックとに依存しています。

続きを読む

ブラック フライデーとサイバー マンデーのオンライン ショッピングで買い物客が注意すべき詐欺手口

米国では、年末年始に向けてサイバー マンデーに買い物をする消費者が毎年増加しています。 Adobe Insights によると、昨年のサイバー マンデーに米国人がオンライン ショッピングで費やした額は過去最大の 65.9 億ドルに達しました。感謝祭の翌日にあたるブラック フライデーも、オンラインでの購入額は相当額に上ります。Adobe 社の推定によると、昨年のブラック フライデー（2017 年 11 月 25 日）に米国の消費者がオンライン ショッピングで費やした金額は 24.3 億ドルでした。

続きを読む

2018 年も Gozi ISFB は活発、「Dark Cloud」ボットネットを配布に利用

Gozi ISFB は、広く蔓延している有名なバンキング型トロイの木馬あり、この数年間、脅威の情勢に登場しています。バンキング型トロイの木馬は、さまざまな金融機関の顧客から銀行の認証情報を取得するために攻撃者が利用する、広く蔓延しているマルウェアのタイプです。

続きを読む

COINHOARDER：ウクライナのビットコイン フィッシング組織による攻撃手法を、DNS クエリのデータ分析により追跡する  

シスコでは半年に渡って、あるビットコイン窃取キャンペーンを追跡してきました。このキャンペーンはシスコが独自に発見したもので、インテリジェンスの共有で連携しているウクライナのサイバー警察による支援と共に調査を進めています。

続きを読む

偽装した Gmail ワームにより大規模な被害が発生

攻撃者は、独創的なあらゆる方法でスパムを大量に送り付けてきます。Google Drive を悪用した今回のフィッシング キャンペーンはまさにその一例です。短期間ながらも大規模に発生したことで、各業界で多数のユーザに影響を与えました。

続きを読む

ランサムウェア：過去、現在、そして未来

「過去は序章に過ぎない」 — William Shakespeare『テンペスト』より はじめに この 1 年間におけるランサムウェアの急増は非常に大きな問題です。多くの企業は、身代金を支払うことがデータを取り返す最もコスト効率の良い方法だと考えています。そしてそれが現実かもしれません。私たちが直面している問題は、ファイルを取り返すために身代金を支払っているすべての企業が、次世代のランサムウェアの開発に直接出資しているということです。その結果として、ランサムウェアは驚くべき速度で進化を遂げているのです。 このブログ記事では、これまでに発生した非常に効果的な自己増殖型マルウェアの特徴と、攻撃の水平展開を促進するツールの進化について探ります。この研究が重要なのは、敵対者が今後ランサムウェアでこうした機能を活用し始めることが予想されるためです。このブログ記事では、過去に成功を収めた多数のマルウェア、そして有能なサイバー恐喝者が過去のマルウェアを参考に新たな脅威を築く可能性という 2 つの事柄に焦点を当てます。 今日知られているランサムウェアの考え方は「ばらまき」方式で、攻撃者はできるだけ多くの標的にできるだけ短時間で攻撃を仕掛けます。通常ペイロードは、エクスプロイト キットまたは大規模なフィッシング キャンペーンによって配布されます。最近では、意図的に企業ネットワークを狙った多数のランサムウェア キャンペーンが行われたことが発覚しました。私たちは、この動向は今後起きることの前兆、つまり将来登場するランサムウェアの前触れであると確信しています。 従来マルウェアは、データの破壊やデータのコンテンツへのアクセスを不能にすることにはまったく無関心でした。有名な例外事例はいくつかありますが、データの損失はたいていマルウェア キャンペーンの副次的な影響でした。ほとんどの攻撃者は、目的を達成するために、データやシステムが提供するリソースへの継続的なアクセスを狙っていたのです。しかしランサムウェアによってこの状況に変化が現れ、攻撃者の目的はシステムの弱体化から大胆な脅迫へと変わりました。攻撃者はデータへのアクセスを不能にし、データへのアクセスを回復させるのと引き換えに金銭を要求しています。この文書では、最新のランサムウェアの傾向と、この脅威から企業を防御する方法について解説していきます。  

続きを読む

税金に関わる詐欺の国際化

米国では確定申告の時期が迫っています。誰もが自分の金銭や個人情報を騙し取ろうとする詐欺に注意しなければなりません。 米国国税庁（IRS）は、今年は電子メールを使った詐欺件数が増加していることについて警告を発しています。しかし、これらの攻撃は、米国に限ったことではありません。今年の初めに、アイルランドをターゲットとした税金に関するフィッシングが発生したことが確認されています。そこで Talos では、昨年度を振り返って、税金に関わる詐欺がどのように拡散したのか確認することにしました。すぐに、税金に関わる詐欺が国際化していること、そして、今日では世界中の多くの国々に影響を与えていることが分かりました。 明らかになった問題の全体像を皆様にお伝えすべく、この投稿では次の観点から税金に関わるフィッシング攻撃について検討していきます。 税金に関連するドメイン 影響を受けた国 攻撃手法 攻撃のタイミング 特徴的な詐欺手法 税金に関連するドメイン 攻撃者がユーザを騙すために使用する手法の 1…

続きを読む