2月に入り、今年もまた男性も女性もソワソワと落ち着きがなくなる日、バレンタインデーが近づいてきました。そしてサイバー犯罪者も例年通り、この人気イベントを見逃すことはありません。「TrendLabs（トレンドラボ）」では、2012年のバレンタインデーに便乗した攻撃がソーシャル・ネットワーキング・サービス（SNS）「Facebook」上で行われていることを確認ました。

トレンドマイクロは、イランのインターネットサービスプロバイダ（ISP）や大学が提供する40以上ものネットワークのインターネットユーザが、「DigiNotar」によって不正に発行された偽SSL証明書の被害を受けたことを確認しています。さらに、検閲および盗聴を回避するためのソフトウェアを使用していたユーザでさえも、今回の大規模な「中間者攻撃」を免れることはできなかったことも判明しています。中間者攻撃とは、暗号通信する二者間に第三者が介在し、両者間の情報をすり変えることでユーザに気づかれることなく通信を盗聴したり制御する手口の一つで、パスワードなど重要な情報の不正取得を目的としています。

「独立行政法人情報処理推進機構（IPA）」は、2011年8月3日、「国内のインターネットバンキングで不正アクセスが相次いでいる」として不正プログラムや迷惑メールに対する注意喚起を行いました。本記事では2000年代中盤から主にインターネットバンキングを標的とした攻撃を行い、海外で多くの被害を生み出している通称「Zeus」や「SpyEye」に関連するトピックを中心にインターネットバンキングを標的とした攻撃を解説します。

2011年7月上旬、「米Googleは、同社の検索エンジンの検索結果から、セカンドレベルドメイン（SLD）『.co.cc』の下にある Webサイトをすべて削除した」との報道がなされました。しかし、「巧妙化するセキュリティ上の脅威からユーザを守る」方法として、この Google の取った措置が適切だったのかどうかについては、議論の余地がありそうです。 トレンドマイクロでは、不正なドメインとそれらのドメインを用いたサイバー犯罪について調査および監視を行っており、主要なサイバー犯罪者たちは、「.co.cc」は既に利用しておらず、現在は、「.rr.nu」や「.co.tv」といった SLD を用いていることを確認しています。このような SLD の乱用は頻繁に確認されており、急速に拡大しています。彼らは、ある SLD から別の SLD へとユーザを誘導しWebサイトを介した攻撃を仕掛けますが、その中でも特にこの手口を、偽セキュリティソフト型不正プログラム「FAKEAV」をダウンロードさせるために用います。彼らは、「SEOポイズニング」の手法により不正な Webサイトが検索結果の上位に表示されるよう悪質に操作し、表示された不正なリンクから偽セキュリティソフト型不正プログラム「FAKEAV」がダウンロードされるページへとユーザを誘導します。

トレンドマイクロでは、Macユーザを標的とした攻撃について以下のように報告し、ユーザに注意喚起を促してきました。 「TrendLabs Malware Blog」（英語情報のみ）：Blackhat SEO Attack Uses Google’s Image Search to Reach 300 Million Hits　http://blog.trendmicro.com/blackhat-seo-attack-uses-google%E2%80%99s-image-search/ トレンドマイクロ セキュリティブログ：遂にMac向け偽セキュリティソフトが登場－2011年4月の脅威傾向を振り返る　http://blog.trendmicro.co.jp/archives/4157 しかし、Macユーザに対する新たな脅威は、その後、繰り返し確認されています。

企業システムのIT化・オープン化を背景に、特定の企業・団体を標的としたサイバー攻撃はすでに現実のものとなっています。本ブログでは複数の事例を紐解きつつ、改めて企業に対するサイバー攻撃について注意喚起します。

昨年来、本ブログにおいて注意喚起を続けている偽セキュリティソフト。遂に Mac を標的とした偽セキュリティソフトが登場しました。2011年4月の脅威傾向とともに、解説します。

2011年に入り、日本でも注目を集めている世界最大のソーシャル・ネットワーク・サービス（SNS）「Facebook」。「TrendLabs（トレンドラボ）」では、2011年4月15日以降、Facebook関連の攻撃事例を3件立て続けに確認しました。

セキュリティソフトを装って金銭を脅し取る「偽セキュリティソフト」についてはこのブログでもたびたび注意喚起してまいりました。2011年3月の脅威傾向の振り返りつつ、リージョナルトレンドラボが確認した新たな偽セキュリティソフトを紹介します。

2011年4月1日に本ブログで注意喚起した SQLインジェクションによる正規Webサイト改ざん攻撃、通称「LizaMoon（ライザムーン）」攻撃による被害が、日本の複数の Webサイトに及んでいることが、リージョナルトレンドラボの調査により明らかになりました。ここに、攻撃の詳細をお知らせするとともに改めて注意喚起致します。