既婚者向け出会い系サイト「Ashley Madison」は、2015年7月、「Impact Team」と名乗るサイバー犯罪者グループの攻撃を受けました。その後、窃取された情報がオンライン上で公開されると、トレンドマイクロは、この漏えい事例に便乗した脅威が間を置かずに登場するだろうと予測しました。漏えいした情報には、人に知られたくない会員の個人情報が含まれています。莫大なお金が絡むこうした事例には、サイバー犯罪者は便乗して利益を得ようとします。実際、弊社がこの事例に便乗したさまざまなメールを受信し始めるまで、長くはかかりませんでした。この情報漏えい事例に便乗した複数のサイバー犯罪者が、漏えいした会員の秘密を公開しないことと引き換えに、およそ 1ビットコイン(2015年9月1日時点、約2万8千円)を要求するメールを送信していることを確認しました。
続きを読むトレンドマイクロではクラウド型セキュリティ技術基盤である「Trend Micro Smart Protection Network(SPN)」を利用し、Web経由での脆弱性攻撃に対する継続的な調査を行っています。「2015年第2四半期 セキュリティラウンドアップ」でも報告しておりますように、昨今の Web経由の攻撃では、特に「エクスプロイトキット」と呼ばれる脆弱性攻撃ツールを設置した攻撃サイトへの誘導が主要な攻撃手法となっています。攻撃者は用意した脆弱性攻撃サイトへリダイレクトを行うスクリプトなどの仕掛けを改ざんサイトなどに設置し、インターネット利用者が気づかないうちに誘導を行います。トレンドマイクロでは、この脅威連鎖を追跡し、攻撃の全体像解明に取り組んでいます。この脅威連鎖の中で、不正広告によるネット広告の汚染が、日本国内でもオンライン銀行詐欺ツールやランサムウェアなど多くの不正プログラム被害につながっている実態が明らかになってまいりました。
続きを読む