« ネット上の全ての方へ | トップページ | 情報戦を勝ち残れ »

2011年3月20日 (日)

善意を踏みにじる悪魔

地震・原発・節電の文字含むマルウェア、日本語メールで出回る

 東日本大震災に便乗し、メールの添付ファイルで不正プログラムが届く事例が複数確認されている。すでにAdobe製品の未修正の脆弱性を悪用した攻撃も行われている、とトレンドマイクロが注意喚起した。

 地震発生後、複数の法人より、「地震」「津波」「原発」「節電」「家族安否」といった文字が含まれるファイルがメールで送られてきたという報告が届いているという。

 ファイルの拡張子は「exe」「scr」「doc」「xls」。メールの件名、本文は日本語で書かれており、メールの送信者を関連団体や同じ組織の所属員に偽装している事例も確認されている。

攻撃の流れ

 また、こうした不正プログラムにより、Adobe製品の未修正の脆弱性(米Adobeが14日に公表)を悪用した攻撃も確認された。

 攻撃の流れは、メールで届いた「津波」などの文字を含んだExcelファイルを開くと、「TROJ_DROPPER.ADO」「BKDR_COSMU.KO」などが作成され、PCのOS情報やファイル、ディレクトリのリスト、稼働中プロセスのリストなどが外部サーバーへ送信される。また、「BKDR_COSMU.KO」はバックドアの機能も備えており、PCを不正に遠隔操作する可能性もあるという。

 トレンドマイクロでは「攻撃者の意図は明らかではないが、感染したPCから何らかの情報を不正に入手しようとしていると考えられる」とし、震災に関する多くの情報がメールでやりとりされているが、いつも以上に「メールの送信元を確認し不審な場合は開封しない」「添付ファイルも不用意に開かず周囲に相談する」といったことを心がけるよう呼びかけている。

 なお、この攻撃で悪用されてるAdobe製品の脆弱性に対する修正パッチの配信予定は3月21日(一部は6月になる見込み)で、いわゆる「ゼロデイ攻撃」の状態にあるという。

本文終了

http://internet.watch.impress.co.jp/docs/news/20110320_434238.html

この危機的状況や私達の善意を悪用している方が居ます。騙されないようにして下さい。

最も多くの被害は善意の情報拡散を信用させなくする事と募金詐欺です。情報拡散は必ずソース(情報元)を確認してからにして下さい。

募金も必ずしっかりとした所に行って下さい。馬鹿が民主党の募金を募っていますが、民主党には絶対に行わないで下さい

1333895.jpg

http://www.dpj.or.jp/

1333897.jpg

http://www.dpj.or.jp/20110311

このようになっています。問題部分を抜き出してみます。

税制上の優遇措置の適用をご希望の方は、被災県等の寄付受付窓口に直接ご寄付くださいますようお願い申し上げます。

このように書かれていますよね。つまり、民主党が私達の募金を何に使うかをチェック出来ません

何も後ろ暗い所が無ければ、”詳細”等と書いて分かり易く表示するハズなのです。

わざわざ隠して”被災地支援のビラ(PDF)、バナーなどのダウンロード”と書いているのは火事場泥棒と同じです。

必ず、被災県や日赤等に直接募金して下さい。同じような構図で日本ユニセフ(アグネスの居る所)や芸能人の募金も有りますから、注意して下さい。

« ネット上の全ての方へ | トップページ | 情報戦を勝ち残れ »

経済・政治・国際」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/584964/59044782

この記事へのトラックバック一覧です: 善意を踏みにじる悪魔:

« ネット上の全ての方へ | トップページ | 情報戦を勝ち残れ »

アクセスカウンター

  • 本日のお客様
    オススメのコスメ
2015年8月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

ウェブページ

最近のトラックバック

無料ブログはココログ