検索:
ホーム   »   Author / Trend Micro

欧州の電気通信企業への標的型攻撃で使用された不正プログラム「Regin」、その手法を解説

  • 投稿日:2014年11月26日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, TrendLabs Report
  • 執筆:Trend Micro
0

2014年11月下旬、「Regin」として知られる巧妙な不正プログラムを利用した標的型攻撃が各国で確認されたという報告がありました。「Regin」は非常に高度な不正プログラムであり、侵害したネットワーク内に長期間潜伏し、監視を行うよう設計されています。

(さらに…)

続きを読む
Tags: APTRegin標的型攻撃攻撃手法

2014年第3四半期 日本と海外における脅威動向

  • 投稿日:2014年11月20日
  • 脅威カテゴリ:不正プログラム, フィッシング, サイバー犯罪, サイバー攻撃, 脆弱性, Webからの脅威
  • 執筆:Trend Micro
0

トレンドマイクロでは、2014年第3四半期における国内外の脅威動向についての分析を行いました。攻撃者は常により大きな成果を求めており脅威は変化していく中で、この第3四半期には国内外で企業が扱う顧客情報を狙う傾向が顕著です。特に、外部からの遠隔操作により企業ネットワークにアクセスし、狙った情報を集約、送出するといういわゆる「標的型サイバー攻撃」の攻撃手法が、企業規模や業種を問わず広がっていることが明らかになってきました。

(さらに…)

続きを読む
Tags: フィッシング詐欺サイト遠隔操作型不正プログラム脅威動向POSシステムShellshock 脆弱性標的型サイバー攻撃

MacからiPhone/iPadをも狙う「WireLurker」、その危険性と行うべき対策は?

  • 投稿日:2014年11月10日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Trend Micro
0

2014年11月5日(米国時間)、OS X搭載の PC および iOS端末の両方に影響を与える不正プログラム「WireLurker」が確認されたことが報告されました。この新たな不正プログラムは、Mac OS X上で活動すると同時に、感染PC に USB接続された iPhone、iPad などの iOS端末へも感染を広げます。特に、「JailBreak(脱獄)」していない安全であるはずの iOS端末へも感染を広められることが大きく注目されています。 各メディア機関も相次いでこの新しい不正プログラムについて報道していますが、その危険性が必要以上に誇張されているケースもあるようです。 本プログでは、この「WireLurker」という新しい脅威について理解すべき点、および、この脅威への対策を解説します。

(さらに…)

続きを読む
Tags: AppleiOSiPadiPhoneMac OSXWIRELURKER

潜在する脅威の顕在化-2015年以降の脅威を予測

  • 投稿日:2014年11月10日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪, サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

2014年もさまざまな技術が登場しました。このような技術は、個人ユーザや企業の手に渡り、これまで不可能と思われていたようなことを可能にします。しかし、これはサイバー犯罪者に関しても同様のことが言えます。つまり、サイバー犯罪者は従来から持っていた攻撃手法を補完しながら、これまで想像もしなかったような手法を使って脅威がやってくることになります。

(さらに…)

続きを読む
Tags: 2015年モバイル脆弱性脅威予測IOEIOT標的型サイバー攻撃

脆弱性「Shellshock」を利用した新たな攻撃を確認。SMTPサーバを狙う

  • 投稿日:2014年11月4日
  • 脅威カテゴリ:サイバー犯罪, 脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

トレンドマイクロでは、Linux などで使用されるオープンソースプログラム「Bourne Again shell(bash)」に存在する脆弱性「Shellshock」を利用して Simple Mail Transfer Protocol(SMTP)サーバを狙う新たな攻撃を確認しました。エクスプロイトコードを侵入させるために攻撃者は Eメールを利用しました。脆弱性を抱える SMTPサーバ上でこのエクスプロイトコードが実行されると、「JST Perl IrcBot」として知られる Internet Relay Chat (IRC)ボットがダウンロードされ、実行されます。実行後に、この IRC ボットは自身を削除しますが、これは監視から逃れ検出を回避するためと考えられます。

(さらに…)

続きを読む
Tags: Bash脆弱性IRCShellshockSMTP

標的型サイバー攻撃に見られる新旧の脆弱性

  • 投稿日:2014年10月27日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

2014年10月、「Sandworm Team」と呼ばれる集団によって諜報目的のサイバー攻撃キャンペーンが実行され、数多くの報告がなされました。この事例の中心となったのは、サポートライフサイクル中のすべての Microsoft Windows と Windows Server 2008・2012 に影響を与えるゼロデイ脆弱性です。

(さらに…)

続きを読む
Tags: ゼロデイ脆弱性脆弱性標的型サイバー攻撃標的型攻撃

アンダーグラウンドでクレジットカード情報を販売する「Lampeduza」の偽サイトを確認

  • 投稿日:2014年10月20日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

POS マルウェアを利用した攻撃により、さまざまな大手小売業が情報漏えいの被害を受けました。こうした攻撃で窃取されたクレジットカード情報は、最終的には、アンダーグラウンドでよく知られたクレジットカード販売サイト「Rescator」で売られることになります。「Rescator」は 複数のサイバー犯罪者によって運営されているため、トレンドマイクロでは、この販売サイトの背後にいるサイバー犯罪者集団を「Lampeduza」と呼びます。

(さらに…)

続きを読む
Tags: ビットコインアンダーグラウンドLampeduzaPOSマルウェアRescator

現行Windows OSのゼロデイ脆弱性「CVE-2014-4114」、諜報目的のサイバー攻撃に利用される

  • 投稿日:2014年10月15日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

マイクロソフトは、2014年10月14日(現地時間)、サポート ライフサイクル中の Windows OS および Windows Server 2008・2012 に影響を与えるゼロデイ脆弱性の確認について公開しました。

影響を受けるバージョンは、以下のとおりとなります。

  • Windows Vista x64 Service Pack 2
  • Windows Vista Service Pack 2
  • Windows Server 2008 R2 x6 Service pack 1
  • Windows Server 2008 Services Pack 2
  • Windows Sever 2008 x64 Service Pack 2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 7 Service pack 1
  • Windows 7 x64 Service Pack 1
  • Windows 8 x64
  • Windows 8
  • Windows 8.1 x64
  • Windows 8.1
  • Windows RT
  • Windows RT 8.1

(さらに…)

続きを読む
Tags: マイクロソフトゼロデイ脆弱性サイバー・エスピオナージサイバー攻撃CVE-2014-4114諜報活動

日本への「Shellshock」脆弱性攻撃、その攻撃内容を詳細解析

  • 投稿日:2014年10月14日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

Linux などで使用されるオープンソースプログラム「Bourne Again shell(bash)」に存在する脆弱性「Shellshock」が確認されてから、トレンドマイクロでは、この脆弱性を利用した攻撃を把握するために、脅威状況を監視し続けています。10月2日の本ブログ記事では、主に日本を狙ったと推測される攻撃が NAS のような組み込み機器にも着弾していることを報告しましたが、今回、同攻撃について攻撃内容の詳細解析を行いました。

(さらに…)

続きを読む
Tags: BashDDoS攻撃脆弱性Shellshock

「Shellshock」関連の脆弱性をさらに確認、さまざまなプロトコルに影響

  • 投稿日:2014年10月3日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

Linux などで使用されるオープンソースプログラム「Bourne Again shell(bash)」に存在する脆弱性「Shellshock」が最初に発見されてから、さまざまな問題が bash に確認されています。これは意外なことではありません。OpenSSL に存在する脆弱性「Heartbleed」も発覚後、OpenSSL に存在するさまざまな脆弱性が確認されました。今回の bash と「Shellshock」においても、同様のことが繰り返されています。

(さらに…)

続きを読む
Tags: Bash脆弱性Shellshock
Page 18 of 23 « ‹ 171819 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2017 Trend Micro Incorporated. All rights reserved.