「Google＋」の招待状を装った詐欺サイトを確認……トレンドマイクロ 　RBB TODAY 7月16日(土)12時15分配信
トレンドマイクロは15日、グーグルが6月に発表したSNS「Google＋」の招待状提供を装うアンケート詐欺を確認したと発表した。
　・・・　「Google＋」は現状招待制をとっており、誰でも参加できる状態ではない。招待状を求めるユーザーは多くいるが、これを逆手にとった詐欺サイトが早くも登場したようだ。　このサイトでは、「招待状がダウンロードできる」というメッセージとともにリンクが表示される。このリンクをクリックすると、アンケートのリストが表示され、招待状を手に入れるための回答を入力するよう求められる。アンケートリストを閉じると、「アンケートのいずれかに答えて無料で招待状をダウンロードする」か、「一定の金額を支払って招待状をダウンロードする」かの選択をするよう促される。
　無料のダウンロード方法を選択すると、「有効な情報を入力しなければ、招待状のダウンロードができなくなるだけでなく、このサイトへのアクセスが禁止されます」という警告メッセージが表示される。これに脅かされアンケートに答えると、今度は携帯電話の番号を入力するよう求められる。
　実は携帯番号の入力ページの下には、番号を入力すると何らかの会員として登録され、毎日料金が課される旨を記した注意書きが小さく記載されており、ここで携帯番号を入力してしまうと、不要な料金の請求を受けてしまうのだという。

ソニー傘下のウェブサイトにさらなる攻撃--ソースコード流出か.　2011年06月07日

米高官らＧメールに中国からハッカー個別攻撃　　（読売新聞） 2011年06月02日 10時08分
　【ニューヨーク＝小谷野太郎】インターネット検索サービス最大手の米グーグルは１日、世界で２億人以上が利用するとされる同社の電子メールサービス「Ｇメール」の利用者数百人が中国からのハッカー攻撃を受け、個人情報を盗まれたと発表した。
　攻撃対象の中には、米政府高官や韓国などアジアの高官、ジャーナリスト、中国の政治活動家などが含まれるという。日本に被害者がいるかどうかは明らかにしていない。被害を受けた利用者には既に通知したという。
　グーグルによると、ハッカーは、不正プログラムや、偽のウェブサイトに誘導して個人情報などを登録させる「フィッシング」と呼ばれる手口を使い、Ｇメール利用者のパスワードを盗んだ。これを使って設定を変え、電子メールを自動転送して内容を盗み見ていたとみられる。グーグルは「侵入者の狙いは、対象者の電子メールを監視することにあったようだ」とみている。
　

ウイルス確認日

2011/09/08-09

感染ファイル名(ウィルス名）　　　Trojan.Heur.FU.bqW@amtJU@oi
　　From: "account manager" <account.manager@nacha.net>　・・・・・　４件

2011/09/05

感染ファイル名(ウィルス名）　　　Trojan.Heur.FU.bqW@aeNetkpi
　　From: "ach 01" <ach.01@nacha.org>　・・・・・　５件

2011/08/23

感染ファイル名(ウィルス名）　　　Trojan:W32/Yakes.S　トロイの木馬
　　From: <OdomjbSX6tLEIGHANN@planet-tree.com>　メールアドレスかたり

2011/08/20-22

感染ファイル名(ウィルス名）　　　Gen:Trojan.Heur.FU.bqW@a4wN11gi
　　From: "info 9" <info.9@nyc.gov>　他、多数

2011/06/10

感染ファイル名(ウィルス名）　　　Gen:Trojan.Heur.UT.bqW@b8hAClai
　　From: "United Parcel Service" <info28393@ups.com>

2011/05/10,11

感染ファイル名(ウィルス名）　　　Gen:Variant.Bredo.21　Malware
　　From: "UPS Inc." <info83803@ups.com>,"FedEx Inc." <info00595@FedEx.com>

2011/05/05,06

感染ファイル名(ウィルス名）　　　Gen:Trojan.Heur.UT.bqW@bG9VVlmi
　　From: "FBI" <info99949@fbi.gov> * 6通

2011/05/02

感染ファイル名(ウィルス名）　　　Gen:Trojan.Heur.UT.bqW@bOMivtoi　Malware
　　From: "Puremobile Inc." <j.anderson@ms21.hinet.net>,"FBI" <info17177@fbi.gov>

2011/04/27

感染ファイル名(ウィルス名）　　　Gen:Variant.Bredo.21　　From: " Bobijou Inc" <scavengedmrhk42@expdel.com>

2011/04/26

感染ファイル名(ウィルス名）　　　Gen:Variant.Bredo.21　　From: " Bobijou Inc" <mammon4@expessdeliv.com>
感染ファイル名(ウィルス名）　　　Gen:Variant.Bredo.21　　From: " Bobijou Inc" <disturbingw4@expdel.com>
感染ファイル名(ウィルス名）　　　Gen:Variant.Bredo.21　　From: " Bobijou Inc" <flits38@exdelivery.com>
同じ名前で違うｱﾄﾞﾚｽから頻繁にアタック malware

2011/04/12

感染ファイル名(ウィルス名）　　　Gen:Heur.VIZ.2(W32/Heuristic,Malware)

2011/04/08

感染ファイル名(ウィルス名）　　　Trojan-Downloader:W32/Oficla.MR

2011/04/06,07,08

感染ファイル名(ウィルス名）　　　Gen:Heur.VIZ.2　2011年4月以降で多いウイルス
感染ファイル名(ウィルス名）　　　Trojan:W32/FakeAv.AQ
　Trojan.FakeAv.KZGは、特定のファイルを生成して、外への接続を試す。

2010/12/14,15

Phishing.Heuristics.Email.SpoofedDomain
フィッシングスパムですので、受信者のIDなど情報を取るきっかけを作って誘いたい訳です。
Received: from Unknown (HELO [190.66.125.210]) (190.66.125.210)
by smtp05.phy.lolipop.jp (qpsmtpd/0.82) with ESMTP; Wed, 15 Dec 2010 04:18:47 +0900
Received: from [190.66.125.210] by mailin.snafu.de; Tue, 14 Dec 2010 20:18:43 +0100
From: "Accalia Irving" <AccaliaIrving@snafu.de>

Received: from Unknown (HELO [121.88.226.186]) (121.88.226.186)
by smtp05.phy.lolipop.jp (qpsmtpd/0.82) with ESMTP; Tue, 14 Dec 2010 13:33:36 +0900
Received: from [121.88.226.186] by ASPMX.L.GOOGLE.COM; Tue, 14 Dec 2010 13:33:34 +0900
Message-ID: <01cb9b93$81637db0$bae25879@KelisZepeda>
From: "Saniya NASH" <KelisZepeda@sasariane.net>

2010/10/20

［ITpro EXPO 2010］「ウイルス四天王」に要注意---日経パソコン勝村副編集長が警鐘
　2010年時点で特に危険なウイルスを「ウイルス四天王」と呼び、注意を呼び掛けた。ウイルス四天王とは、Webウイルス（関連記事）、USBウイルス（関連記事）、PDFウイルス（関連記事）、Winnyウイルス（関連記事）の4つ。特にPDFウイルスについて、「従来はPDFと言えば安全なファイルの典型だったが、最近はPDF関連ソフトのぜい弱性が狙われることが増えた。不特定多数ではなく（機密情報を保管している）特定の人物のパソコンが狙われる傾向もある。PDF文書として問題なく表示されるので、本人はウイルス感染に気付きにくい」として注意を呼び掛けた。

　最後に対策について説明。日経パソコン編集部が実施した実験では、主要なウイルス対策ソフトのうち100％検出できるウイルス対策ソフトは無かった。「残念だが、現時点では、これ1つやれば完全というウイルス対策は無い。一方で『レピュテーション』など新手法によってウイルスを早期に検出できるようになるといった動きもある。ウイルス対策ソフトの機能強化の動きに期待したい」と締めくくった。 　（出典：日経情報ストラテジー）

Date: Mon, 10 May 2010 23:23:15

差出人："Tom Womack" <kaleidoscopegos719@bcf.be>、"Christina Vargas" <mimicked55@eia.com>・・・
サブジェクト：New resume!
本文：Please review my CV, Thank you!
添付ファイル：Resume_document_327.zip
感染ファイル名(ウィルス名）：Suspect.Bredozip-zippwd-15

コンピュータ・ウイルス関連情報

■「災害情報に便乗した罠に注意！」について
　東日本大震災により被災された皆さまに対し、心よりお見舞い申し上げます。
　こうした災害に便乗し、被災者や被災地の復興支援者、災害情報に敏感になっている方々を騙（だま）そうとしたり、ウイルス感染させたりすることを目的とした罠メールが確認されています。パソコンの利用者は、こうした被害に遭わないためにもどのような手口の罠メールが存在するのかを理解し、少しでも不自然さを感じるメールはすぐに捨てるなど、慎重に対応するようにしてください。
　内容は（１）罠メールの手口の概要、（２）ウイルスメールの詳細、（３）対策、（４）復旧・復興の支援活動をされている皆さまへ、で構成しています。詳細は添付資料をご参照ください。
（ご参考）
　東北地方太平洋沖地震に便乗した悪さ（ＩＰＡ情報セキュリティブログ）
　http://plaza.rakuten.co.jp/ipablog/diary/201103250000/
　

■　「 無線LANを他人に使われないようにしましょう！ 」について

■マカフィー･ストア

■シマンテックストア

・パソコンを取り巻く脅威は、もはやウイルスだけじゃありません。
詐欺、迷惑メール、個人情報の盗難など・・・
マカフィー製品はインストールするだけの簡単作業で、これらの脅威からパソコンを守ります。しかも軽い！世界中で多くの方にご愛用いただいております。

・ウイルス対策ソフト、セキュリティソフトでお馴染みのノートン・シリーズを販売するシマンテックストアです。シマンテックストアでは、ユーザーの利用シーンに合わせ、初心者からハイスキルユーザーまで満足できるセキュリティソフトのラインナップをご用意しております。　

■ウイルスバスター公式トレンドマイクロ・オンラインショップ

・ウイルスバスター
毎年増加傾向にあるウイルス。トレンドマイクロでは「2009年には2.5秒に1件のペースで新種のウイルス・スパイウェアが発生する見込み」と発表しました。ウイルスチェックは必須です。

ウイルス関連用語

アドウェア

アドウェアとは、コンピュータ画面にバナー広告やポップアップ ウィンドウを表示させるソフトウェアです。 このような広告は、通常削除できず常に表示されたままになります。 接続データから、使用行動に関する多くの情報が取得されるため、ティの点で問題があります。

スクリプト ウイルスとワーム

この種のウイルスはプログラムの作成も蔓延も極めて簡単で、必要な技術があれば地球全体に数時間で広がります。

スクリプトウイルスとワームは、JavaScript、VBScript などのスクリプト言語を使用して、他の新しいスクリプトに侵入したり、オペレーティング システム機能を起動させて広がります。 これはメールやファイル (文書) のやり取りでよく起こります。
ワームとは、それ自体が増殖するプログラムですが、ホストに感染することはありません。 このため、ワームが他のプログラムシーケンスの一部を構成することはありません。 セキュリティ対策が限られたシステムで、唯一あらゆる種類のプログラムに侵入して損傷を与える可能性を持つのがワームです。

スパイウェア

スパイウェアとは、スパイ プログラムのことで、ユーザーの同意しで、コンピュータの操作を妨害したり一部を制御したりします。 スパイウェアは、感染したコンピュータを営利目的で不当に利用するために設計されています。 より多くの利益を得るために、未承諾のポップアップ広告がよく利用されます。 AntiVir では、この種のソフトウェアを "ADSPY" や "アドウェア-スパイウェア" のカテゴリで検出することができます。

トロイの木馬

トロイの木馬は、現在では非常によく見られます。 特定の機能を持つように見せかけて、実行後に正体を表し、多くの場合、破壊的な機能を実行するプログラムです。 自ら増殖できないところが、ウイルスやワームとは異なります。 ユーザーがトロイの木馬を開始するようにしむけるため、大多数には面白そうな名前 (SEX.EXE、STARTME.EXE など) が付いています。 実行すると直ちにアクティブ化され、ハード ドライブをフォーマットすることもあります。 埋め込み型は、ウイルスを '埋め込む' トロイの木馬の特殊な形態で、コンピュータ システムにウイルスを埋め込みます。

　過去のウイルスのニュース

■2009年5月現在、世界的に蔓延の恐れがあるGENOウイルスの被害が発表されています。　
■2010年2月17日、Microsoft Windows 悪意のあるソフトウェアの削除ツール（無償）を追加。
■【2010年4月22日 AFP】インターネットセキュリティ大手、マカフィー（McAfee）が21日に配信したコンピューターウイルスの定義ファイルが基本ソフト（OS）Windowsのシステムファイルをウィルスと誤認識してしまい、コンピューターが使えなくなるトラブルが世界各地で起きた。
　マカフィーによると、対象となったのは米マイクロソフト（Microsoft）のOS「ウィンドウズXPサービスパック3（Windows XP Service Pack 3）の法人顧客。全米の大学や病院、企業などで、ウィンドウズのシステムファイルがウィルスと誤認識されて、再起動を繰り返し続ける現象が起きた。
　マカフィーは同日中にこの誤りを修正するファイルをリリースし、顧客にダウンロードするよう呼びかけた。
■ボット…知らないうちに自分のＰＣが犯罪に加担　［読売新聞　2011年9月22日（木）］
　韓国大統領府などへのサイバー攻撃に関する警察庁などの追跡調査は、個人パソコンなどが「ボット」と呼ばれるコンピューターウイルスに乗っ取られ、知らないうちに他国への攻撃に加担させられるという現実を突き付けた。
　政府機関など攻撃対象に大量のデータを送りつける「 ＤＤｏＳ ( ディードス ) 」攻撃は近年、武力紛争の「武器」にされることもあり、情報セキュリティーの専門家は「攻撃の片棒をかつがないためにも、パソコンにきちんとウイルス対策をすべきだ」と訴えている。
　通信事業者の団体などで作る「サイバークリーンセンター」（東京）は２００６年からの約４年間に、延べ５４万台のボット感染コンピューターを特定、駆除してきた。しかし、ウイルスは、迷惑メールに添付されて送りつけられるほか、特定のホームページに接続しても感染するなど、侵入経路は多岐にわたる上、毎月数万個の新型が現れるため、いたちごっこが続いている。
　ボットは画面上で異常が現れないことも多く、感染に気付きにくい。指令を受けると、自動的にサイバー攻撃に加わるほか、コンピューター内にあるクレジットカード情報などを外部に盗み出すこともあるなど、被害は所有者にも及ぶ。

★【要注意】ウェブページを開いただけで感染するGENOウイルス蔓延に注意(2009年5月28日　当社ブログ）　
★「ＰＤＦ」閲覧ご用心　開くと感染、新型ウイルス拡大中（2009年6月3日　当社ブログ）

サイバークリーンセンター：サイバークリーンセンターは、インターネットにおける脅威となっているボット（「ボットとは」を参照してください）の特徴を解析するとともに、ユーザのコンピュータからボットを駆除するために必要な情報をユーザに提供する活動を行っています。