2013年1月上旬、Java に存在する新たなゼロデイ脆弱性が確認されました。すでに、この脆弱性を利用した不正プログラム(エクスプロイト)は、「Blackhole Exploit Kit(BHEK)」や「Cool Exploit Kit(CEK)」といった攻撃ツールで利用されています。
(さらに…)
特に休暇シーズン中にオンラインショッピングをする一番の理由は、その「手軽さ」にあるといえるでしょう。しかしオンラインショッピングは、手軽にできる一方、情報窃取を可能にするフィッシング攻撃をサイバー犯罪者は容易に仕掛けることができるため、ユーザのログイン情報や個人情報が危険にさらされることとなります。
2012年12月下旬、米国の超党派組織「外交問題評議会」のWebサイトが、Internet Explorer(IE)に影響を及ぼすゼロデイの脆弱性を利用した不正プログラム(エクスプロイト)を組み込むように改変および変更されました。解析によると、攻撃は、ブラウザの言語が英語(米国)、中国語(中国)、中国語(台湾)、日本語、韓国語またはロシア語に設定されている場合のみ動作するように設定されており、特定の条件におけるユーザが影響するように設定されていることが明らかになっています。
開発者は、さまざまな脅威をもたらす経路を生み出すために、ソーシャルエンジニアリングの手口を駆使します。そして、特別に細工された「トースト通知」と呼ばれるアプリのポップアップウィンドウをタップさせるようユーザに促すアプリを作成することができます。この攻撃は、「Tapjacking(タップジャック)」と呼ばれ、Android OS を搭載した端末(以下、Android端末)における「User Interaction(UI)」のコンポーネントに存在する特定の脆弱性を利用します。
年の瀬も迫り、2012年の教訓を理解し、2013年以降に一般ユーザやセキュリティ業界、またサイバー犯罪者に何が起こるかを今一度考える時期となりました。トレンドマイクロでは、以下のようにいくつかの予測をしています。
トレンドマイクロは、警察を装う新たな「身代金要求型不正プログラム(ランサムウェア)」を確認しました。このランサムウェアは、感染ユーザの場所に応じて、その国の言語で話す音声を流します。