権利者団体が標的? トレンドマイクロが新種ウイルスを注意喚起
- Internet Watch
ターゲット(標的)形の不正攻撃(Targeted Attack)を目的とした、ウイルスドロッパー(※1)が出回っているとの事。
このようなモノは開かずに削除してしまうのが一番大事な事……というのは耳タコですか?
(参考)
コンピュータウイルス・不正アクセスの届出状況[8月分]について - IPA
この月の標語は「何かなぁ? 開いた時には、もう遅い」。
---
不正流通ゲームから感染する「谷口ウイルス」、トレンドマイクロが警告 - Internet Watch
いわゆる割図物(Warez)(※2)にウイルスなどを仕込むのは昔からある手口(※3)ですが……未だに引っかかる人がいるってのは何とも(苦笑)。
ゲームに限らず、出所がアヤシイモノは開いてはいけないのは基本中の基本です。
---
一太郎、Lhaz、ラグナロクなど8月は標的型攻撃が頻発~トレンドマイクロ - Internet Watch
先月はLhazのセキュリティホールや、一太郎のセキュリティホールなど、アプリケーションのセキュリティホールを突く攻撃が多かった……しかも対策(修正プログラムのリリースなど)が出る前に攻撃が行われる「ゼロデイ攻撃(Zero-Day Attack)」が多かったとの事。
つい忘れがち、後回しにしがちですが、インストールしているアプリケーションについても、定期的に公式サイトを確認するなど、対策を忘れずに行う事が重要って事で。
---
不正コード仕掛けたサイトへの誘導スパムがさらに増加、マカフィー調査 - Internet Watch
最近はウイルスなどの不審なプログラムを直接メールに添付するのではなく、メール本文中のハイパーリンク先に仕込み、クリックすると感染させる手口が増えているとの事。
添付ファイルだけでなく、メール本文中のリンクも基本的にはクリックしないようにしましょう。
---
「セキュリティソフトの体験版をどうぞ」、トレンドをかたる偽メール - ITPro
最後に、アンチウイルスベンダ(今回はトレンドマイクロ社)を騙るメールが流れているとの事。「スパイウェア対策ソフトの無料体験版があるのでダウンロードして下さい」との内容で、リンクをクリックするとウイルスに感染するとの事。
最近は有名なWebサイトに似せた「偽のページ」を用意して引っ掛ける手口が流行っています。一番確実なのは、既にあるブックマークからアクセスする事。やはりメール本文中のリンクをクリックするのは危険という事で。
(参考)
「偽Googleサイトにご用心」――トレンドマイクロが警告 - ITPro
これは「Google」を騙ったケース。
「VVindows Update」サイト出現、攻撃者が準備? - ITPro
今度は「vvindovvs.com」--「vv」を使ったドメイン名が相次ぐ - ITPro
「VVestern Union」?「vv」を「w」に見せかけるフィッシング出現 - ITPro
「v」の字を2つ並べて「W」に見せかけるという手口。さながら「イ為(偽)」とか「火暴(爆)」とかの英語版というべきか。
---
(※1)実行されると別の種類のウイルスをダウンロードして感染させようとする機能の事、またはそのような機能を持つウイルスなどの不正なプログラムの通称。
(※2)大学時代、この手口で広まってしまったウイルス(Yankee Doodle)に感染させられてしまった事が、この世界に入り込んだ原因の1つだったり(苦笑)……あ、自分は完全に被害者の方です。