トレンドマイクロは、2012年3月29日（米国時間）、「Luckycat」と呼ばれる一連の攻撃を調査したリサーチレポートを公開しました。この攻撃に関しては、今月 Symantec により初めて情報が公開されましたが、トレンドマイクロ独自の調査によって、この攻撃そのものの詳細だけでなく、標的型攻撃がどのように行われているのかをさらに明らかにすることができました。今回の調査で明らかになった事実は、以下のとおりです。

2012年3月初旬、改ざんされた WordPress 使用のWebサイトから最終的に情報収集機能を備える「CRIDEX」ファミリに感染する事例を米国に本社を置くセキュリティ企業が報告しました。この攻撃の背後に潜むサイバー犯罪者は、改ざんされたサイトへとユーザを誘導するためにスパムメールを利用。米国の「Better Business Bureau（商事改善協会）」やソーシャル・ネットワーキング・サービス（SNS）「LinkedIn」などから送信されたように見せかけ、正規のメールを装っていました。確認されたこれらのスパムメールは、ユーザの興味や関心を逆手にとるソーシャルエンジニアリングの手法を用いて、メール本文内のリンクをクリックするように促します。

トレンドマイクロは、2012年3月15日、16日と続いて、Microsoft により深刻度を「緊急」と評価された脆弱性「MS12-020」について、早急にセキュリティ更新プログラムを適用するように注意を促してきました。週が明けて、再びこの脆弱性について追加情報をお知らせ致します。

トレンドマイクロは、昨日、本ブログを通じて Microsoft の定例セキュリティ更新で報告された脆弱性「MS012-020」について注意を促しました。その後、弊社では、相次いでこの脆弱性について問い合わせを受けています。このことから、この脆弱性についての更新情報について説明致します。

Microsoft は、2012年3月13日（米国時間）、「2012年3月のセキュリティ情報（月例）」を公開。今回のセキュリティ情報は、6件と他の月に比べやや少ない件数となっています。しかし、その中でも「深刻度」が「緊急」と評価されているセキュリティ情報「MS12-020」には要注意です。同社は、「リモート デスクトップの脆弱性により、リモートでコードが実行される（2671387）」として公開されているこのセキュリティアドバイザリについて、「Microsoft Security Response Center（MSRC）」上で、IT管理者に対してこの脆弱性の注意喚起を促しています。同ブログ記事によると、同社製品のユーザは、3月のセキュリティ情報で唯一深刻度が「緊急」と評価された MS12-020 を最優先事項として対応するよう推奨しています。

日本国内においては成人向けコンテンツなどの閲覧を促し、ワンクリックウェアと呼ばれる不正プログラムと連携して金銭を要求する「ワンクリック詐欺」の被害が相次いでいますが、同様の不正な請求は海外でも発生しています。トレンドマイクロでは、海外における不正請求の典型例である「ランサムウェア」の被害を日本国内においても確認しました。

正規 Webサイトの改ざんを端緒とした攻撃により、情報収集型の不正プログラムや偽セキュリティソフトへの感染に遭遇する被害報告が 2012年1月から急増しています。攻撃の全体像には不明なところが多いものの、多くの攻撃では Java の脆弱性を悪用していることが明らかになりました。

「TrendLabs（トレンドラボ）」では、ここ数年、クライアント側のソフトウェアが脆弱性を利用する攻撃者の「格好の的」となっており悪用されていることを確認しています。そして2011年、脆弱性を悪用した攻撃による脅威はさらに複雑かつ巧妙になりました。 トレンドラボでは、ゼロデイ脆弱性が悪用されている事例がますます増えていることも確認しました。そして、そのうちのいくつかは、とりわけ深刻なものでした。具体的には以下のような脆弱性が世界的に悪用されていたことを確認しています。 脆弱性「CVE-2011-3402」：「Duqu」に利用された脆弱性。Duquとは、産業用施設を狙う攻撃に利用された「STUXNET（スタクスネット）」のコードを一部流用したと想定される 脆弱性「CVE-2011-3544」：Java に存在 Adobe製品に存在した未修正の脆弱性

2011年12月19日、朝鮮民主主義人民共和国（北朝鮮）の最高指導者である金正日氏死去のニュースが世界を駆け巡りました。驚きを持って受け止められたこの一報に便乗し、サイバー犯罪者による攻撃が繰り返されています。

脆弱性を悪用する昨今の脅威事例を考慮すると、ユーザは OS・各アプリケーションの更新を怠らず、システムを常に最新の状態に保つことを徹底する必要があります。また、今日ブラウザを多く利用してインターネット接続に多くの時間を費やす人々が増えていることで、Webブラウザの脆弱性を利用した攻撃が多く確認されるようになりました。 2011年6月下旬、「Internet Explorer（IE）」についで人気のブラウザである「Mozilla Firefox」に存在する脆弱性が明らかになりました。この脆弱性は、Matasano Security のセキュリティ研究者 Chris Rohlf 氏および Yan Ivnitskiy氏が確認。同年8月3～4日に米国ラスベガスにて開催された「Black Hat Conference」で、「Attacking Clientside JIT Compilers（クライアント側における実行時コンパイラへの攻撃）」という両氏の発表内で報告されました。 今回、この脆弱性を突いた「Proof-of-concept（PoC、概念実証型エクスプロイト。実際に有効な攻撃ができることを実証している攻撃コード）」の解析の詳細について報告します。