「TrendLabs(トレンドラボ)」は、2014年第1四半期セキュリティラウンドアップのなかで、ランサムウェア「CryptoLocker」といった複数の「身代金要求型不正プログラム(ランサムウェア)」を取り上げ、新たな不正活動について言及しました。例えば、警告文に複数の言語を利用したり、仮想通貨のウォレットから金銭を窃取したりといった事例でした。また、モバイル版のランサムウェアの登場によって、どのようにこれらの脅威が、時間と共に変化し続けているかが浮き彫りになりました。
続きを読む「VOBFUS」ファミリの不正プログラムは、多様に変化させる機能を備えていることで知られています。この機能により、新たな亜種を簡単に生成することができます。「TrendLab(トレンドラボ)」は、2014年5月、この機能の代わりに複数の言語を利用する「VOBFUS」ファミリの亜種を確認しました。これは、「VOBFUS」ファミリの不正プログラムには今まで見られなかった機能です。
続きを読む「古きを捨て、新しきものを得る」ということわざは、ほとんどのサイバー犯罪に当てはまりません。「TrendLabs(トレンドラボ)」では、古くからある不正プログラムが更新して、新しい手法や新たな不正活動、または新たな対象者を追加した事例をたびたび確認しています。「JAVA_OZNEB.B」として検出される古い「Remote Access Tool(RAT)」も、間違いなくその 1つでしょう。
続きを読むオンライン銀行詐欺ツール「ZBOT」ファミリは、おそらく今日の最もよく知られた不正プログラムファミリの 1つでしょう。「ZBOT」は、一般的にオンライン銀行に関連する認証情報を収集することで知られています。しかし「ZBOT」は、情報収集以外の機能も備えており、いくつかの「ZBOT」の亜種は、ランサムウェアのような他の脅威のダウンロードまたは作成といった不正活動を実行します。
続きを読むサイバー犯罪者は、検出を回避することにかけては、間違いなく才能があります。トレンドマイクロでは、セキュリティ対策製品などを回避する手法が改良された不正プログラムの事例をこれまでに何度も確認してきました。例えば、解析ツールの実行を阻止したり、デバッガ機能を阻止、また通常のネットワークトラフィックに紛れ込ませたり、JavaScriptを利用したさまざまな回避手法などです。そして、2014年1月、セキュリティ対策製品を回避するために正規のデータ圧縮技術を利用した、不正プログラムの確認が報告されました。
続きを読むトレンドマイクロは 2013年初旬より、プログラミング言語「AutoIt」を利用するハッキングツールや不正プログラムの増加を確認しており、この点について 2013年5月6日のブログ記事でも報じていました。これらのツールや不正プログラムは、通常、「Pastebin」や「Pastie」などの Webサイトにアップロードされています。さらにブログ記事では、習得が容易な言語という点から、今後より多くの攻撃者が AutoIt を悪用する可能性も指摘していました。実際、この指摘のとおり、現在 AutoIt を利用したより多くの不正プログラムが確認されています。
続きを読む「TrendLabs(トレンドラボ)」は、2010年10月に、金融機関の情報を収集する不正プログラム「CARBERP」の注目すべき特徴について言及しました。この不正プログラムは、Windows 7 および Windows Vista に搭載されている「ユーザーアカウント制御(UAC)」の機能を事実上無効にし、管理者権限無しで自身をインストールする機能を備えています。その後2012年、「CARBERP」の不正利用に関与した8人が「Ministerstvo Vnutrennikh Del(ロシア内務省、MVD)」によって逮捕され、転機を迎えました。そしてこの逮捕劇が、「CARBERP」に終わりを告げるものとなるはずでした。
続きを読む