フィッシング詐欺を企てるサイバー犯罪者たちは、これまでとは異なる「獲物」に狙いを定め、攻撃を実行していたようです。その対象となったのは、「Apple ID」。「TrendLabs（トレンドラボ）」は、2013年4月下旬、Apple ID を収集しようとするフィッシングサイトの急増を確認しています。

トレンドマイクロでは、2013年第1四半期に日本および世界で確認した脅威の概要を、「2013年第1四半期セキュリティラウンドアップ：『攻撃の矛先は、「ソーシャル」、「クラウド」、「非Windows」へ』」としてまとめました。

「TrendLabs（トレンドラボ）」では、ボストン・マラソン爆破事件に便乗したスパムメール活動を確認して1日も経たぬ間に、前回のスパムメールに非常に類似したスパムメールを確認しました。今回は、ボストンの悲劇的な事件からわずか数日後に発生したテキサス肥料工場爆発事故を悪用していました。 ボストン・マラソン同時爆破事件に便乗し、「KELIHOS」ワームの攻撃が発生　　http://blog.trendmicro.co.jp/archives/7100 ボストン・マラソン爆破事件、テキサスの爆発事故、悲惨なニュースに便乗する攻撃を続けて確認　　http://blog.trendmicro.co.jp/archives/7110

4月18日のブログ記事では、ボストンマラソン同時爆破事件に便乗する攻撃者の手口を注意喚起しました。「TrendLabs（トレンドラボ）」ではこのような悲惨な事件に便乗する攻撃者の他のスパム活動を続けて確認しています。

米国マサチューセッツ州ボストン市で4月16日早朝（日本時間）に発生した、ボストン・マラソン同時爆破事件。この事件発生から24時間も経たない間に、サイバー犯罪者は、世界中が注目するこの悲劇的なニュースに便乗しています。「TrendLabs（トレンドラボ）」は、この惨事に関連した、スパムメール 9,000通以上が大量に送信されていることを確認しました。

2013年3月中旬、新ローマ法王を選出するコンクラーベ、そしてその就任式典が開催され、多くの報道機関の注目しました。サイバー犯罪者がユーザを陥れるためにこのイベントに便乗してことは驚くに値しないでしょう。「TrendLabs（トレンドラボ）」は、今週初め、新法王フランシスコを話題として利用するスパムメールを確認しました。

韓国の主要企業がサイバー攻撃を受け、多くのコンピュータが起動不能に陥るという甚大な被害がもたらされました。トレンドマイクロでは、継続して情報収集と追跡調査を行っており、このブログ記事では、そこから明らかになってきた全体像とともに、今回の攻撃から導き出せる教訓がなにかを議論します。

国内外においてWebサーバ（Apache）の不正モジュールを使った改ざん被害が報告されています。これまでの改ざん手口とどのような点が異なるのでしょうか。また、改ざんサイトを入口としてはじまる「Black Hole Exploit Kit（BHEK）」による攻撃の連鎖についても注意が必要です。過去24時間でもっとも感染連鎖の入口となっている不正URL にアクセスしている地域は日本でした。そこでこの記事ではシステム管理者、利用者それぞれの立場で注意すべき点についてお伝えします。

トレンドマイクロは、「2013年におけるセキュリティ予測」のなかで、従来の不正プログラムは、新たな脅威を作り出す代わりに、ツールの改良に注目すると予測しました。この予測の好例として、攻撃ツール「Blackhole Exploit Kit（BHEK）」がセキュリティ業界による努力を絶え間なく回避しようとしている状況を挙げることができます。実際、「TrendLabs（トレンドラボ）」は、2013年2月末、ある BHEK を利用する攻撃に関する報告を受けました。これは、「JAVA_ARCAL.A」として検出される脆弱性利用型不正プログラム（エクスプロイト）を取り入れており、2月末に対応されたばかりの脆弱性「CVE-2013-0431」を対象とします。

トレンドマイクロは、2013年1月31日、「持続的標的型攻撃（Advanced Persistent Threats、APT）」で利用されるツールおよびこれらのツールをどのように識別するかについて明らかにしました。スレットリサーチャーとしての日常業務において、我々は、より安全にユーザを保護する目的で、持続的標的型攻撃を仕掛ける攻撃者、および攻撃者が活用するツールを調査・解析しています。本ブログの目的は、持続的標的型攻撃の攻撃者が利用するツール、そして攻撃者がそれらのツールをどのように活用するのかに関する調査を促進することにあります。