無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、迷惑ソフト削除、Windows の小ネタを書き出している日本語ブログです~ (*^ー^)ノ

2014/10

New offer Job / Tiket alertウイルス付き英文迷惑メールにご注意を!
 
2014年10月になっても不特定多数にバラ撒かれ続けてる↓と攻撃者が同じで同系列っぽいウイルス付き迷惑メール(スパムメール)が、今度は求人募集ネタで…。
 

「New offer Job」(新しい求人)として、メールの添付ファイルを確認するよう促す英語表記の内容になってます。
件名 New offer Job
差出人 job service


New offer for you, see attached here.
件名 New offer Job
差出人 job service


Look at the attached file for more information.

Assistant Vice President, Jobs service
Management Corporation
添付ファイルはZIP形式の圧縮ファイルなので、解凍してみたら中身がWindows向け実行ファイル(拡張子 *.exe)です。 <ウイルス自爆感染狙い!
 
イメージ 1
 
job.pdf.zip
 ↓ 解凍
job.pdf.exe
 
ファイル名はPDF文書のように見せかける二重拡張子にしてあって、アイコン画像はJPEG画像に偽装する、…完全にちぐはぐだけど。
 
 
メール着弾直後に有名セキュリティソフトでファイルスキャンしても、ウイルス定義データに反映されるまで脅威と判定してくれん可能性もあるから注意! <前からイタチごっこしてる
 
> ttps://www.virustotal.com/ja/file/2723a595350cb632eac5f98a794265105e49e1be181a50437184482b32075b94/analysis/1414658101/
 

 
[2014年12月 追記...]
 
よく分からん不明な ”FBR service” を名乗り、チケットうんぬんという内容で似たような迷惑メールが着弾しました。これは「ticket」のスペルミス???
件名 Tiket alert
差出人 FBR service


Look at the attached file for more information.

Assistant Vice President, FBR service
Management Corporation
メールの添付ファイルはZIP形式の圧縮ファイルで、中身を解凍するとWindows向けの実行ファイル(拡張子 *.exe)の登場です。
 
イメージ 2
ダブルクリックしたらアウトー!
 
tiket.zip
tiket_number.zip
alert_number.zip
alert_tiket.zip
alert_info.zip
 ↓ 解凍
tiket
.exe
tiket_nubmber_[数字].exe
tiket_number_[数字]
.exe
alert_number_[数字]
.exe
alert_tiket
.exe
alert_tiket_[数字]
.exe
tiket_id_[数字].exe 
my_ass_foto_[数字]
.exe
 
> ttps://www.virustotal.com/ja/file/3baa6154cae386bd89d4fce302adad6b5085cac01bcbe03c4fc709ee5173f07e/analysis/1417457213/
 

 
[2014年12月 再追記...]
 
圧縮ファイルでなく実行ファイル生身で添付された迷惑メールも着弾してます。ずっと「tiket」という表記なのでスペルミスというワケでない?
 
イメージ 3
やっぱりダブルクリックしたらアウトー!
 
alert_tiket_[数字].exe
 
「セキュリティ会社 vs ウイルス攻撃者」のイタチごっこも継続中!
 
> ttps://www.virustotal.com/ja/file/b74b16227ea349e1b9ad8451f0050acb383668747cb175a8ea83103a8817c6d5/analysis/1418911855/
このエントリーをはてなブックマークに追加

産経新聞の健康情報サイトにフィッシング詐欺ページがたくさん
 
産経新聞が運営してるという「医療・健康情報の総合サイト|産経health」のサーバー上に、フィッシング詐欺目的の不正なページがたくさん作成されてしまってるようです。
 
イメージ 1
 
https://www.sankei-health.com/
産経healthは産経新聞社運営の健康に関する情報が満載のサイトです。メタボリックシンドロームに関する情報や小児肥満についての情報、また健康についてのシンポジウムの情報やヘルシーメニューなどを紹介しています。

Google Drive、Yahoo!、AOL の偽ページ

WordPress がらみで第三者に侵害されたんでしょうか???
 
パスワードなどアカウントをユーザーに入力させて送信させるページたち。
 
Google Drive (Google Docs)
 
イメージ 2
 
Yahoo! Inc / Yahoo! Mail
 
イメージ 5
 
イメージ 3
 
AOL Mail
 
イメージ 4
 

 
[30日追記...]
 
産経新聞社が運営する医療・健康情報サイト「産経 health(ヘルス) 」の内容が外部から書き換えられていた可能性が高いことが分かりました。産経新聞社は29日、同サイトを閉鎖し、原因や被害の状況について現在調査をしています。
> http://sankei.jp/pdf/20141029_health.pdf
このエントリーをはてなブックマークに追加

bit.lyが危険な不正サイト? Chrome Firefox Safariでアクセス阻止トラブル
 
Google が提供してるGoogleセーフブラウジングによって
 
短縮URLサービス Bitly
bit.ly
 
のドメイン全体がマルウェア配布で危険な不正サイトと(恐らく誤って?)判定されてしまうトラブルが10月25日に発生してるみたい。
ウェブの安全性を高める
Google セキュリティ チームは、安全ではないウェブサイトを特定し、ユーザーやウェブマスターに知らせて危険から保護するために、セーフ ブラウジングを構築しました。
Google が検出した脅威と、その上で表示している警告に関して、詳細な情報を提供することで、ウェブのセキュリティの状態をある程度明らかにし、ウェブのより安全な利用を促進したいと考えています。
Bitlyは解決するため問題を調査してるとのこと。
 
BitlyさんはTwitterを使っています: "We are aware of some intermittent issues with Chrome + Firefox. Our team is investigating the issue to solve ASAP!"
https://twitter.com/Bitly/status/525983848820400128
 
<追記始め>
 
問題は解消されたみたい。
 
BitlyさんはTwitterを使っています: "Bitlinks are no longer blocked by Google Safebrowsing in Chrome/Firefox. All services are in order. No data/Bitlinks have been compromised."
https://twitter.com/Bitly/status/526012694835757057
 
BitlyさんはTwitterを使っています: "We were incorrectly listed in Google Safebrowsing which caused users to receive a malware warning. This issue has been resolved."
https://twitter.com/Bitly/status/526015781533134848
 
<追記終わり>
 
この影響でアクセス阻止状態になってしまうのは、Googleセーフブラウジングのデータを利用してる下のようなところー
ブラウザ
・ Google Chrome ... アクセス先のサイトで不正なソフトウェアを検出しました。
・ Mozilla Firefox ... 攻撃サイトとして報告されてます!
・ Apple Safari ... マルウェアサイトの疑いがあります
検索エンジン
・ Google検索
Yahoo! JAPAN検索
 
検索エンジン経由でbit.lyのリンクを踏むことはまずないけれど、検索結果がひたすらこんな状態に…
 
イメージ 1
ズラッと『このサイトはコンピュータに損害を与える可能性があります』警告!
このエントリーをはてなブックマークに追加

↑このページのトップヘ