情報処理推進機構（IPA）は１６日、２０１３年第１四半期（１月～３月）のコンピュータウイルス・不正アクセスの届出状況および相談受付状況を公表しており、届出件数は前の期（２０１２年第四半期）より少ない１８０３件。ウイルス検出数は５６２１０個と前期と比べ減少傾向しています。
W32/Mydoomが全体の３/４以上を占め、２０１２年第４四半期と比較すると、W32/Mydoom、W32/Netskyともに減少傾向ですが、W32/MydoomはIPAへの届出が少ない分減少したと考えられるそうで、全体的には減少していないとみています。
不正プログラム検出数も減少傾向にありますが、これも偽セキュリティソフトを感染させる手口が、メールでの攻撃からウェブサイト閲覧によるドライブ・バイ・ダウンロード攻撃へと変遷しているからと説明しています。

先日、韓国で起きたサイバー攻撃に使われた不正プログラムTrojan/MBRKill（届出名：Trojan.Jokra［届出件数2件／検知件数3個］）の届出が２０１３年３月にあったそうで、同時期に日本にも流通していたと指摘しています。
【韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス | CUTPLAZA DIARY】
【韓国サイバー攻撃、韓国政府「中国のIPアドレス！犯人は北朝鮮だ」→※実は韓国内のIPアドレスでした | CUTPLAZA DIARY】

ウイルスや不正プログラムの検出数を見ると、かなりのウイルスや不正プログラムがパソコンの手前まで届いており、ウイルス対策ソフト等を使用することで感染被害に遭わずに済んでいるとみています。
やはりウイルス対策はパソコンを使用する際には必要ですね。
続きを読む 韓国サイバー攻撃のウイルスが日本でも検出 IPA、ウイルス届け出状況発表 →

遠隔操作ウイルスで他人のPC経由にて犯罪予告などしていた「真犯人」から１日に報道や弁護士など２０ヶ数所にメールが送られ、山中に埋められたとする記録媒体が見つからなかった問題がありましたが、５日未明に、１日と同じ報道や弁護士など２０ヶ数所にメールが届いていたことが分かりました。
１日と同様に「新しいゲームのご案内」というメールで、「（写真が）合成だと疑われていますが、本物です。オオカミ少年みたいに思われているのが不本意」とした上で、「追加のパズルを用意しました」などと記述しており、添付された問題を辿ると、猫の首輪に記憶媒体を付けたと示唆する文書や写真が表示される仕組みになっていました。

【【遠隔操作ウイルス連続冤罪事件】「真犯人」報道等送られたメール解析した警視庁が山中でUSB捜索も発見できず | CUTPLAZA DIARY】

今回はマスコミや「satoru.net」や「予告.in」の管理人のさとる氏らによって猫を発見され、記録媒体も警察によって回収されたとのことです。

って、今回も江ノ島か・・・。

以前、PC遠隔操作事件「真犯人」メールがあり、警察が保土ケ谷を捜索していた

東京の山だったり、保土ケ谷と見せかけて神奈川新聞だったり、警察や報道が遊ばれている感があるけども

猫は回収せんのかなと
続きを読む 【遠隔操作ウイルス連続冤罪事件】「真犯人」が再度メール送り、猫の首輪の記録媒体を警察が回収 →

トレンドマイクロは成りすましによる犯行予告で冤罪事件が起きた「遠隔操作により犯罪予告を行う不正プログラム」について解析を行い、今回確認された不正プログラムは新種のバックドア型不正プログラムだったことをウイルスデータベースなどで明らかにしました。
トレンドマイクロによる検出名は新種のバックドア型不正プログラム「BKDR_SYSIE.A」で、外部の攻撃者による遠隔操作をネット経由で可能にするバックドア型不正プログラムであり、遠隔からパソコンを乗っ取ることが可能という特性から危険な不正プログラムだとしています。
今回確認された新種のバックドア型不正プログラムは、これまでにも様々なサイバー攻撃に利用される不正プログラムの一種であり、トレンドマイクロでもこのような不正プログラムによる感染を多く確認しているとのことです。

トレンドマイクロによると、感染に成功すると、「電子掲示板システム（BBS）」を利用して攻撃者との通信を行い、BBSに作成したスレッド経由で攻撃者からの指令の受信や情報の送信を行うことが確認されたといいます。
また、感染端末上では特定のスクリーンショットの取得、ファイルのアップロード・ダウンロード、特定URL の操作、ユーザのキー入力操作情報の記録など、様々な操作が可能になることが確認されています。

このような不正プログラムの感染を防ぐ為には、統合型セキュリティソフトのインストールおよび最新の状態での利用、ならびにOSやアプリケーションの自動アップデートを有効にして最新の修正プログラムの適用を行う、また、出所不明の無料ソフトをインストールしない、見知らぬ送信者からのメールに含まれるURLを不用意にクリックしないなど、パソコンやインターネットを利用する上での注意事項を挙げています。

ネット上に犯罪予告を書き込んだとして大阪府警と三重県警に逮捕された２人はネットで無料ソフトをダウンロードした際に不正プログラムに感染したとみられています。
「パソコンが壊れるだけ」とか「覗かれて困る情報はない」とか「自分は大丈夫」とか、根拠のない理由でセキュリティソフトを利用していない人が多くいるようですが、今回のように犯罪に利用されるだけでなく、被害者なのに冤罪で逮捕や拘留されるケースになる点で悪質なウイルスであると言えます。

【悠仁さまの幼稚園「襲撃予告」も遠隔操作？大阪と三重と同様のウイルス起動した形跡 | CUTPLAZA DIARY】

真犯人が逮捕されるには時間がかかりそうですが、それ以前に、自分でできるセキュリテイ対策は各々が責任をもって行う必要があります。
続きを読む トレンドマイクロ、遠隔操作で犯罪予告行うウイルスを解析。新種のバックドア型不正プログラム「BKDR_SYSIE.A」 →

Spam Mail Killerというアンチスパムソフトを使い続けていて、現在はウイルスバスターのアンチスパムの機能を併用していますが、最近携帯電話のメールアドレス「docomo.ne.jp」を偽装したスパムメールが目立っています。

以下にどういった内容かを書いておきました。

【【スパム対策】docomo.ne.jpから来るスパムメール – Drole de sujet】

■アンチスパム「Spam Mail Killer」関連：
【CUTPLAZA NEWS » Spam Mail Killer Version 2.20【アンチスパムメール】】
続きを読む docomo.ne.jpを偽装するスパムの拒否設定「Spam Mail Killer」 →