トレンドマイクロは、2013年8月19日、「MEVADE」と呼ばれる不正プログラムが発端となり、匿名通信システム「Tor」への接続ユーザ数が急増したことについて、ブログ上で報告しました。今回、「TrendLabs(トレンドラボ)」では、「MEVADE」の活動、およびその侵入方法についての調査結果を報告します。
続きを読む2013年8月19日以降、匿名通信システム「Tor」への接続ユーザ数が著しく増加しており、この急増の要因について、さまざまな憶測が飛び交っています。8月19日は、米国の「National Security Agency(NSA、国家安全保障局)」の監視プログラム「PRISM」から逃れようとする最初の日だったのでしょうか。あるいは、ヨーロッパ圏のインターネットサービスプロバイダによる BitTorrent検索サイト「Pirate Bay」といった Webサイトへのブロックを回避して、同地域のインターネットユーザが最新の米国のケーブルTV・シリーズを Tor経由のみでダウンロードしていたのでしょうか。そのどちらでもありません。Tor への接続ユーザ数の急激な増加は、ボットネットにより Torネットワークが悪用されたのが原因と考えられます。
続きを読む2013年9月5日および 6日、 20カ国・地域(G20)首脳会合がロシアのサンクトペテルブルクで開催されますが、この会合に便乗した Eメールが複数確認されており、一般ユーザだけでなく、特定の団体をも狙っています。トレンドマイクロは、同年 9月初め、この G20に便乗した Eメールを確認しました。
続きを読む2013年8月下旬、米日刊紙「New York Times」やマイクロブログサイト「Twitter」などが攻撃を受け、サイト閲覧に障害が発生しました。これらの攻撃において、インターネット上の名前解決システムである「Domain Name System(DNS)」が攻撃されたことがわかっています。この攻撃の原因となった問題は、ドメイン名登録機関「レジストラ」である「Melbourne IT」の再販業者の認証情報が乗っ取られたことです。
続きを読むPage 2 of 21