【詳細情報】マーケティングか悪意あるプログラムか判別困難なグリーティングカード | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

【詳細情報】マーケティングか悪意あるプログラムか判別困難なグリーティングカード

国際 海外情報

◆概要:
 ユーザーに友人のe-カードを見るように促す新種のe-カード電子メールが一般に拡散している。ホストのFriendGreetings.comによるこのカードは、大量メール送信型ワームであると考えられている。実際、このカードには同意書の一部にユーザーのアドレス帳にある全アドレスに大量メールを送信するという通知を持つActiveXコントロールが含まれる。

 ActiveXコントロールによって送信される電子メールには、以下の例のような類似文字が含まれる。

Subject: recipient name you have an E-Card from sender name.
Message: Greetings!

sender name has sent you an E-Card - a virtual postcard from FriendGreetings.com. You can pickup your E-Card at the FriendGreetings.com by clicking on the link below.

http://www.friendgreetings.com/ pickup/pickup.aspx?code=AL&id=2410021 Message:
──────────────────────────────
Recipient Name,
I sent you a greeting card. Please pick it up.
──────────────────────────────

 サイトを訪問すると、署名付きのActiveXコントロールによるFriendGreetingsというコントロールが実行される。ユーザーがActiveXコントロールを受け入れると、セットアップルーチンが実行される。ルーチンの中に、以下のようなテキストを含む複数の長文を含む画面が表示される。

InstallShield Wizard
2. Consent to Receive Ads and Use of Information. By downloading, installing or using PerMedia, you agree to receive advertisements from Permissioned Media's business partners and associates. The ads will be interstitials ("pop-up and pop-under ads"), e-mail messages and in other formats. As more fully described in Permissioned Media's Privacy Statement, when you download, install or use PerMedia, Permissioned Media gathers personally identifiable information about you (such as your name and e-mail address). This information is used to select and deliver installation files for optional new PerMedia and/or third party software applications and to deliver advertisements in interstitals, e-mail and other formats to you.

 この文では、PerMediaがポップアップ広告の表示、電子メールの送信、その他のメディア転送の実行を許可することに同意するという内容が含まれている。


◆情報ソース:
・iDEFENSE Intelligence Operations, Oct. 24, 2002

◆キーワード:
 Hoax: Other Worm: E mail
 Worm: Other Incident: Other

◆分析:
 (iDEFENSE 米国) 技術的には、ユーザーにこの製品の動作を通知しているため、この製品はワームではないが、プロモーションにワームのテクニックを使用している。しかし、このテクニックは、あまりに稚拙である。製品には、ユーザーに動作内容を通知する署名付きActiveXコントロールが含まれているが、長い同意書を読むユーザーは少ないと考えられる。

 その結果、多くのユーザーが自分のアドレス帳の連絡先に、サービス広告の電子メールが送信されるとは知らずActiveXコントロールを実行する可能性が高い。ActiveXコントロールにより、その他のユーティリティやスパイウェアもインストールされる可能性がある。

 ActiveXコントロールの実行時の危険性と一般ユーザーが完全な動作を明確に識別できないこの新種の脅威については注意を促したい。こうした内容を持つ電子メールをブロックしたり、企業ネットワーク上のActiveXコントロールの未認証には実行を禁止するという厳しいポリシーを適用すべきである。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【08:14 GMT、10、25、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  8. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  9. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×