トレンドマイクロでは、情報収集機能を備えた「Flame」について注意喚起します。この Flame は、2010年以降、イランや特定の国で確認されていると報道されています。最も精巧な不正プログラムとも言われている「Flame」は、スクリーンショットの取得や感染コンピュータのマイクを用いた音声の記録といった、複数の情報を収集する機能を備えています。Flame は、この不正プログラムの影響範囲や特定の標的を狙うことから、「STUXNET(スタクスネット)」といった悪名高い脅威と比較することができるでしょう。STUXNET は、産業用施設を狙う攻撃に利用された不正プログラムで、2010年に確認され、主に SCADAシステムを狙っていました。
続きを読むトレンドマイクロは、2012年5月中旬、Yahoo! Mail のユーザが影響を受けると考えられる脆弱性を確認しました。標的型攻撃に関連するメールを解析した際に、「差出人」の欄に含まれる不正な JavaScript を確認。この JavaScript は、メール受信者に対し「Document Object Model (DOM)」型の「クロスサイトスクリプティング(XSS)」を利用した攻撃を仕掛けるものでした。しかし、トレンドマイクロでは、この脆弱性を突く攻撃を再現することができませんでした。この問題について、Yahoo! に連絡を取っており、Yahoo! もまたこの攻撃の再現を試みましたが、不成功に終わりました。しかし一方でYahoo! は、このような問題からユーザを守るために、この不正な JavaScript を検知するフィルター機能を強化しました。
続きを読む「TrendLabs(トレンドラボ)」は、2012年4月中旬 、Android OS を搭載した端末(以下、Android端末)を標的とし、”Instagram” や “Angry Birds Space” を装うアプリの提供サイトについて報告しました。そして今回、トレンドラボは、2012年5月中旬、このサイトとは別に、ロシアの不正なWebサイトを確認。ここで、農場シミュレーションゲーム「Farm Frenzy 3(ファームフレンジー 3)」を装うアプリが配布されていました。この偽アプリの背後に潜む犯人は、ユーザが、誤って不正なアプリをダウンロードすることを想定し、この攻撃を仕掛けます。この偽アプリは、トレンドマイクロの製品では「ANDROIDOS_FAKE.DQ」として検出されます。
続きを読む「持続的標的型攻撃(Advanced persistent threats、APT)」で利用される一連の標的型攻撃では、ソーシャルエンジニアリングの手口を駆使しながら、「脆弱性を含んだ文書ファイル等のソフトウェア」が一般的によく利用されます。こういったソフトウェアは、添付ファイルとしても一般に多用されてあまり目立たないため、標的にしたコンピュータに攻撃者が不正プログラムを侵入させる際にも重宝しているようです。また、持続的標的型攻撃においては、これらのファイルがいわば「被害の発端」ともなる意味から、「どのようなソフトウェアの脆弱性が最もよく悪用されるか」という全体像を把握しておくことは、企業等の組織におけるセキュリティを維持するためにも有効であるといえます。
続きを読む■標的型攻撃において利用される Adobe Flash Player の脆弱性「CVE-2012-0779」
Adobe は、2012年5月5日、”Adobe Flash Player” の複数のバージョンに存在する脆弱性「CVE-2012-0779」を修正したと発表しましたが、米国のセキュリティ専門家が運営するセキュリティブログ「KrebsonSecuritya」では、この脆弱性を利用する標的型攻撃について報告。この標的型攻撃では、Eメールとしてコンピュータに侵入し、不正な添付ファイルの実行をユーザに促します。そして、この問題の添付ファイルが、この修正されたばかりの脆弱性を利用するのです。CVE-2012-0779 が利用されると、攻撃者によってそのコンピュータが乗っ取られる恐れがあります。