偽のFacebook®パスワード変更依頼メールに注意!:トロイの木馬

~Facebook®に見せかけたパスワード変更依頼メールにトロイの木馬が潜む~

2010年3月23日

 Facebook®を罠として悪用するマルウェアが拡大しています。 一見したところ正当な電子メールのように見せかけ、 セキュリティの問題のため、Facebook®ユーザにアカウントのパスワードが変更された旨を通知します。 この偽メールの受信者は新しいパスワードを確認するために、 つい添付されている.zipファイルを開いてしまうでしょう。

snapshot

 新しいパスワードの代わりに、そのzipファイルには「Trojan.Dropper.Oficla.G」が潜んでいます。 名前-Trojan Dropper- からも想像できるように、このマルウェアはシステムに'ドロップ'及びインストールする 悪意があるまたは迷惑なソフトウェアが入っています。 頻繁に、このマルウェアは気が付かれないようにリモートから、 感染したシステムにアクセスするバックドアをインストールします。 このバックドアは、サイバー犯罪者によって、システムに追加で悪意のある、 または迷惑となりうるソフトウェアをアップロード及びインストールするために悪用されます。

snapshot

 BitDefenderの監視システムによると、このマルウェアが潜んでいるスパムメッセージは2010年3月17日の夜に送信が開始されました。それ以降、スパムの ”波”は膨大な量に至り、あるケースでは、30分で200通以上のスパムメールを受信しています。

 さらに、BitDefenderリアルタイムウィルスレポートシステムによるウィルス検出率で、「Trojan.Dropper.Oficla.G」の大規模な拡散が始まっていることが 示されています。この現象は始まったばかりであり、今後サイバー犯罪者が膨大な数のシステムをコントロールするのは時間の問題かもしれません。

snapshot

 感染率の急上昇が見込まれる理由には、この背景となっているソーシャルエンジニアリングのしくみが効率的にできていることです。

 Facebook®は、大変人気があるソーシャルネットワークで、意見交換、あるいは人気のアプリケーションを得るために、 多くの人が、日常的にアクセスしています。 このネットワークにアクセスする理由に関係なく、パスワード変更依頼の偽メールは、同じ結末 を引き起こします:パスワードを確認するためにその感染済みのファイルを開いてしまい....感染してしまいます。

 安全を保つために、BitDefenderは未知の送信者からの添付ファイルを決して開かないと同時に、アンチマルウェアソフトウェアソリューション一式を インストールしてアップデートすることをお勧めします。

※この記事に関する情報は、 BitDefender社のオンライン脅威の研究者であるDaniel Dichiu氏が提供しています。

 BitDefenderに関する詳しい情報は下記をご覧ください。
 http://www.bitdefender.jp/

■BitDefenderについて
 BitDefenderは、既知のウィルスを高い精度で検出するだけでなく、他社に先駆け10年前から開発を続け、精度を高めてきている高度なふるまい検知のテクノロジーB-HAVE(Behavioral Heuristic Analyzer in Virtual Environments)により、未知のウィルスを高い確率で検出できます。2009年1月のPC WORDL誌のテストでは、比較された9製品中、ふるまい検知による検出率において最高の結果となっています。その検出率の高さはEuropean IST、CSA Labs、Virus Bulletin、Checkmark、Checkvir、TUV、PC Answers、PC WORLDなど数多くのテスト機関や専門誌でリコメンド、ベストバイに選ばれるなど高い評価をいただいております。また、ウィルスだけでなく、スパムやスパイウェア、フィッシング詐欺、なりすましを防止するとともに、PCのパフォーマンスに与える影響を最小限に抑えます。

■BITDEFENDER社について
 BITDEFENDER社は、今日のコンピュータ環境の要求を満たす保護機能を提供する、世界を代表するルーマニアのセキュリティ・ソリューション・プロバイダです。180ヶ国以上で4,100万人以上の個人/企業ユーザに製品並びにサービスをお届けしています。
 http://www.bitdefender.com

■株式会社サンブリッジ ソリューションズについて
 サンブリッジ ソリューションズは、ベンチャー・ビジネス創生による豊富な経験をベースにした独自のノウハウによりベンチャー企業から大手企業まで、ビジネスの変革や新 規事業の立ち上げを強力に推進・支援する、お客様視点に徹したビジネス・サービスの提供を行っています。SaaSソリューションの開発・販売を始めとし て、様々なマーケティング活動の支援とシステム開発による実装・検証により、ビジネス・イノベーションの推進を支援しています。
 http://www.sunbridge-sol.com/

■報道関係者からのお問い合わせ
〒150-0013 東京都渋谷区恵比寿1-19-19 恵比寿ビジネスタワー13F 
株式会社サンブリッジ ソリューションズ
セキュリティ・インテグレーション・センター
TEL: 03-4360-6947(代)
FAX: 03-4360-4011
E-mail: sales@bitdefender.jp
URL: http://www.bitdefender.jp/ 
製品名などは一般に各社の商標または登録商標です。

©   2011 BITDEFENDER 販売元 | サイトについてのお問い合わせ | プライバシーポリシー | グローバルサイト