トレンドマイクロは様々なインターネット上の脅威を監視する中で、あるフィッシングキャンペーンを確認しました。このキャンペーンに関する弊社の調査結果から、サイバー犯罪者は以前に他社から漏洩した情報を元にフィッシング攻撃を行っていたものと推測されます。本ブログ記事では特定の漏洩情報が次の被害に繋がった事例として、当該調査結果の詳細についてお伝えします。
続きを読む開発者は、ソフトウェアのバージョン更新や、プロジェクトの管理と維持のためにこまめにソースコードを変更したり再加工したりする必要があります。そのような目的のために広く利用されている「GitHub」は、バージョン管理システムを提供するオンラインのリポジトリホスティングサービスです。ソースコードの管理・共有・合作・統合のための貴重なプラットフォームを提供している GitHubは、プログラマや開発者のためのソーシャル・ネットワーキング・サイトのように活用されています。
しかし、GitHubは悪用されることもあります。オープンソースのランサムウェアのプロジェクト「EDA2」と「Hidden Tear」は、教育目的を意図して作成されたはずでしたが、GitHubで公開されて以来、さまざまなランサムウェア亜種を生み出し、企業に損害を与えてきました。「モノのインターネット(Internet of Things、IoT)」機器の不具合を悪用するツールも GitHubで入手可能でした。標的型攻撃で利用されたキーロガー「Limitless」でさえ、GitHubのプロジェクトにリンクしていました。
続きを読むトレンドマイクロは、2016年7月12日、仏「Dark Web(ダークWeb)」上最大級のサイバー犯罪アンダーグラウンド・ネットワーク「French Dark Net(FDN)」に新設された違法オンライン賭場「French Dark Bet(FDB)」について報告しました。FDB での取引はすべて仮想通貨「Bitcoin(ビットコイン)」で行われており、サイバー犯罪者による金銭の投入および回収を容易にしています。
続きを読む