12月1日前後から Apple QuickTime のセキュリティホールに対する攻撃を行うWebページが存在していたことがわかりました。攻撃コードを含んだWebページにアクセスすると結果的に複数の不正プログラムが侵入してしまいます。現時点でApple社からはセキュリティホールを修正するアップデートはリリースされていない状態、つまり、「ゼロデイ攻撃」の状態です。今までに確認されている攻撃サイトはごく少数のため、攻撃に遭遇する危険性は低いものですが、当然攻撃の増加や拡散が考えられますので注意が必要です。 (さらに…)
続きを読む以前からYahoo!やGoogleといったサーチエンジンの検索結果に不正サイトが入ってしまう場合があることが指摘されていましたが、トレンドマイクロでは Google などのサーチエンジンをWeb経由攻撃の導入口として悪用することを狙った攻撃例を確認しました。トレンドマイクロのウイルス解析センター「TrendLabs」による11月27日の時点での調査によれば 「christmas」 「 gift」 「 shopping」 や 「christmas」 「 holiday」 「 sale」 など、この時期にユーザが検索に使いやすい英単語の組み合わせでのGoogleによる検索結果のうち、半数近くが不正プログラムをインストールさせようとする不正なサイトでした。これは攻撃者による操作によって不正サイトの検索順位が押し上げられた結果と考えられます。 (さらに…)
続きを読む11月21日、TrendLabs Malware Blog(英語ブログ)にてオンラインゲームアカウントの奪取を狙ったウイルスによる「Webからの脅威」について紹介させていただきました。
- TrendLabs Malware Blog : 「World of Warcraft Fan Site Compromised」(2007年11月21日)
- TrendLabs Malware Blog : 「Bad Image for Gameige」(2007年11月21日)
国内の主要WEBメディア(* 注釈1)においても、本掲載記事を紹介いただいており、関心の高さを感じます。
リージョナルトレンドラボでは、この脅威発生までに至る歴史的経緯について分析を行いました。その詳細について紹介させていただきます。 (さらに…)
続きを読む 11月16日、株式会社メディアクリエイトは任天堂株式会社が販売する携帯用ゲーム機「ニンテンドーDS」の国内実販売台数が2,000万台を突破したと発表しました。
ニンテンドーDSは2004年に発売され3年経過しています。今なお、販売台数を増やし携帯用ゲーム機市場において販売台数ナンバー1のポジションを維持しています。
時を同じくして、お隣韓国ソウルのセキュリティカンファレンス「POC(Power Of Community) 2007」(開催期間:11月15日~16日)において、i3eat氏による講演「Hacking with Nintendo DS」が行われました。
販売好調なニンテンドーDSがセキュリティカンファレンスに登場。一体どんなセキュリティ上の脅威があるのでしょうか。 (さらに…)
続きを読む
悪質かつ巧妙に進化を続けるインターネットの脅威。そんな中、我々がいまもっとも注目する脅威が「Webからの脅威」です。
Trend Micro Security Blogにおいても、その登場当初から脅威事例を「Italian Job」として報告しています。
- 2007-06-18 Trend Micro Security Blog : ヨーロッパで大規模な「Webからの脅威」
- 2007-06-18 TrendLabs Malware Blog : Another malware pulls an Italian job
「Webからの脅威」が従来の脅威と大きく違う点は、巧妙に組み合わさった攻撃が連鎖的に行われる点にあります。
これら特徴を意識し、管理者はウイルス情報をどのように利用していけばよいのでしょうか。 (さらに…)
「ボット」と聞くと、我々ウイルス解析担当者はコンピュータを外部から遠隔操作する不正プログラム「ボットウイルス」を思い浮かべます。
日本国内においては、「サイバークリーンセンター」(* 注釈1)等の取り組みにより「ボットウイルス」の存在は広く一般へ浸透してきています。
「ボット」という名称は、まるで「ロボット(ROBOT)」のように外部からのコントロールによって動作するというのがその語源です。
不正プログラムの一分類として定着した感のある用語ですが、デジタル情報の世界においては元来、単純作業を繰り返し実施するアプリケーションのことを指す用語として使われてきました。
インターネットが世に普及する前、1994年にリリースされたゲーム内にて人の代わりとなって対戦するコンピュータプレイヤーに対して「ボット」という用語を既に使用しています。
このように「ボットウイルス」以外にも使用が見られる用語ですが、今回、「暗躍するボット」として紹介するのは「チケットボット」(自動チケット購入ソフト)です。
「チケットボット」とは一体何なのでしょうか。チケット販売の背景とともにその問題点を分析してみたいと思います。 (さらに…)
10月16日の実証コード「EXPL_PIDIEF.A」の流通から端を発している「EXPL_PIDIEF」ファミリの攻撃。Trend Micro Security Blogにおいても、3度に渡り(* 注釈1)その脅威を報告しています。
その後も「EXPL_PIDIEF.B」、「EXPL_PIDIEF.C」、「EXPL_PIDIEF.D」と亜種を増し、日本国内においてもウイルス添付メールとして拡散するまでに至りました。
メールにウイルスを直接添付して拡散させる手法は、収束に向かっている拡散手法とされていました。
ただし、例外事項としてPDFファイルはウイルス添付メールに悪用されうるファイルタイプとして潜在性が推定されており、危険性が懸念されていました。
2007年8月27日付けウイルスニュース(* 注釈2)での解説にあるとおり、PDFファイルが現在の業務に占める割合を考慮すると、簡単にブロックすることのできない背景が潜在性の推定要因でした。
今回の「EXPL_PIDIEF」ファミリによる攻撃事例は潜在性を立証する事例となりました。
今後、どのようなアプリケーション、脆弱性がウイルスによる危険にさらされる可能性があるのでしょうか。
(さらに…)
「TROJ_AGENT.ABBW」は10月中旬に各種報道などで注目されたトロイの木馬型不正プログラムです。トレンドマイクロでは9月30日公開のパターン4.749.00にて検出対応していました。幸いこの原稿を書いている10月26日現在「TROJ_AGENT.ABBW」の日本での感染報告は確認されていません。活動内容的にはトリガーによって破壊活動を行う、古いタイプのトロイの木馬といえます。しかし、そのトリガーがOSの言語設定となっている点が注目点です。このトロイの木馬はWindowsのレジストリからその環境の言語設定を取得して自分の活動を決定します: (さらに…)
続きを読む望まれない報告が飛び込んできました。
懸念されていたPDFファイルアタック「EXPL_PIDIEF.C」(オフィシャルパターンファイル 4.799.00にて、検出対応済み)の日本上陸が確認されました。
これまで、PDFファイルアタックについては、Trend Micro Security Blogにおいて以下の通り、注意喚起を行っています。 (さらに…)
続きを読む