検索:

不正アプリをダウンロードさせるルータの DNS 設定書き換え攻撃が発生

  • 投稿日:2018年3月29日
  • 脅威カテゴリ:不正プログラム, モバイル
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは、日夜多くのサイバー攻撃を監視しています。その監視の中で、この 3 月中旬ころから、ルータを侵害して DNS を書き換え、ルータ配下の端末を不正サイトへ誘導して Android 向け不正アプリを強制的にダウンロードさせる攻撃が国内で発生していることを確認しました。トレンドマイクロとしては現時点で侵害されたルータ自体の調査が行えておらず、攻撃手法の全貌については確認できておりませんが、当社として確認できている実際の被害について本ブログ記事において注意喚起します。

Android OSで今回確認された攻撃で誘導される不正サイトにアクセスした場合の表示例

図:Android OS で今回確認された攻撃で誘導される不正サイトにアクセスした場合の表示例

(さらに…)

続きを読む
Tags: Android端末向け不正アプリDNS

「Meltdown」および「Spectre」を狙う攻撃の検出手法を検証

  • 投稿日:2018年3月28日
  • 脅威カテゴリ:対策技術
  • 執筆:Trend Micro
0

CPU の重大な脆弱性「Meltdown」および「Spectre」を利用した実際の攻撃はまだ確認されていません。しかし、「Proof of Concept(概念実証、PoC)」が公開されており、これらの脆弱性を狙う攻撃の実験によるものと推測される不審なファイルの検出も報告されています。このような状況を踏まえると、問題の脆弱性を利用した攻撃が確認されるのも時間の問題と言ってよいでしょう。Meltdown および Spectre の影響範囲は広く、1995 年以降に作成された PC が影響を受けると言われています。また、この2月にはそれまで認識されていた以外の攻撃方法も確認され「MeltdownPrime」および「SpectrePrime」と命名されるなど、攻撃危険性が高まっています。侵入した環境でメモリ上のデータへの不正アクセスを可能とするこれらの脆弱性は重要情報の窃取を目的とした攻撃で使用される可能性が高く、ヨーロッパ連合(EU)が個人情報の保護を目的として制定した「一般データ保護規則(General Data Protection Regulation、GDPR)」の対象企業にとっては特に頭の痛い問題となり得ます。

(さらに…)

続きを読む
Tags: サイドチャネル攻撃MeltdownSpectre投機的実行

業種特有のインシデント、金融機関が抱える課題やリスクの解決策は?

  • 投稿日:2018年3月22日
  • 脅威カテゴリ:その他
  • 執筆:シニアスペシャリスト 山外 一徳
0

金融機関を狙うサイバー犯罪では、インターネットバンキングを狙うオンライン銀行詐欺ツール、業務ネットワークに侵入して感染を広げる ATM マルウェアの攻撃や金融メッセージ通信サービス「国際銀行間通信協会(Society for Worldwide Interbank Financial Telecommunication、SWIFT)」を狙ったサイバー攻撃など、金融機関の業種特有環境、サービスを標的とする攻撃が確認されています。

(さらに…)

続きを読む
Tags: セキュリティインシデント対応金融機関

仮想通貨を狙うフィッシング詐欺、既に闇市場での「サービス化」も確認

  • 投稿日:2018年3月19日
  • 脅威カテゴリ:サイバー犯罪, 新種ウイルス
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2017 年以降、仮想通貨を狙うサイバー犯罪の動向に注目が集まっています。現在、仮想通貨を狙う攻撃では、仮想通貨発掘ツール(コインマイナー)を使用した発掘(マイニング)を利用者のリソースを盗用し不正に行う手法が主流となっていますが、今後は利用者の所持する仮想通貨を直接的に窃取する手法も拡大してくるものと推測されます。今回のブログ記事では、既存のフィッシング詐欺でも Web 上の仮想通貨関連サービスの認証情報が狙われ始めていること、そして、既にその動きを加速させるアンダーグラウンドマーケット(闇市場)の動きが確認されていることもお伝えします。

図

図:3 月に確認された国内仮想通貨取引所を狙うフィッシングメールの表示例
(サンプルを元に再構築)

(さらに…)

続きを読む
Tags: 仮想通貨フィッシングメールBitcoinMonero

GitHub に 1 TBps 超の攻撃、「memcached」を利用する新たな DDoS 手法を解説

  • 投稿日:2018年3月15日
  • 脅威カテゴリ:サイバー攻撃
  • 執筆:Trend Micro
0

2018 年 2 月末に報告された増幅型の「分散型サービス拒否(distributed denial-of-service、DDoS)攻撃」で、分散型メモリキャッシュシステム「memcached」を利用する新しい手法が確認されました。DDoS 攻撃で利用されるプロトコルといえば「Domain Name System(DNS)」、「Universal Plug and Play(UPnP)」、「Session Description Protocol(SDP)」、「Network Time Protocol(NTP)」などが一般的です。しかし、memcached を利用すると、過去に確認された DDoS 攻撃よりもはるかに大規模な攻撃を実行される恐れがあります。memcached はデータベースへのアクセスに関連した冗長な処理を削減することでデータへのアクセスを高速化しますが、残念なことにこのような memcached の特徴が DDoS 攻撃の増幅にも威力を発揮することが確認されました。

(さらに…)

続きを読む
Tags: AkamaiCloudflareDDoSGitHubShodan

なぜ流出?国内でも発生した仮想通貨取引所を狙う攻撃を振り返る

  • 投稿日:2018年3月9日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2017 年以降、仮想通貨を狙うサイバー犯罪者の動きが顕著になってきています。特に、2018 年に入り国内で立て続けに発生した仮想通貨取引所からの仮想通貨流出事故は、仮想通貨自体の信頼性や安全性にも関わる問題とされ大きな注目を集めています。なぜ、取引所から仮想通貨は流出してしまったのでしょうか?本ブログ記事では、国内で発生した仮想通貨取引所から仮想通貨を窃取する攻撃について、海外も含めた過去事例なども踏まえて考察します。

(さらに…)

続きを読む
Tags: 仮想通貨BitcoinBPCCoincheckZaif

2018 年にサイバー犯罪者が狙う最大の標的は「仮想通貨の発掘」?

  • 投稿日:2018年3月7日
  • 脅威カテゴリ:不正プログラム
  • 執筆:TrendLabs フィリピン
0

仮想通貨のマイニング(発掘)を狙うサイバー犯罪者による攻撃は、ランサムウェアに代わるような脅威になるでしょうか。仮想通貨の人気と実世界における重要性の高まりにより、サイバー犯罪者も仮想通貨に大きな関心を抱いています。変化する脅威状況の中で仮想通貨の発掘を狙う攻撃は、以前のランサムウェアのような勢いで急拡大しています。2017 年に家庭用ルータに接続した機器で検出されたネットワークイベントの中で最も多いイベントが仮想通貨の発掘活動だったことは、サイバー犯罪者に限らず、仮想通貨の発掘に注目が集まっていることを示す一例と言えます。

図1

図 1:2017 年、家庭用ルータに接続された機器における
仮想通貨発掘関連ネットワークイベントの検出数推移
(組込み型ホームネットワークセキュリティ製品
「Trend Micro Smart Home Network™」の情報に基づく)

(さらに…)

続きを読む
Tags: 仮想通貨発掘マルウェアファイルを利用しない感染MoneroPowerShell

Android 端末向け不正アプリ「AndroRAT」の新しい亜種、古い権限昇格脆弱性を利用し端末をルート化

  • 投稿日:2018年2月28日
  • 脅威カテゴリ:不正プログラム
  • 執筆:Trend Micro
0

Android 端末向け不正アプリ「AndroRAT」(「ANDROIDOS_ANDRORAT.HRXC」として検出)の新しい亜種が確認されました。この不正アプリは「Remote Access Tool(RAT)」で、サイレントインストール、シェルコマンドの実行、Wi-Fi パスワードの収集、画面キャプチャのような不正活動のために、脆弱性を利用して端末をルート化します。この AndroRAT の亜種は、2016 年に公表された脆弱性「CVE-2015-1805」を利用し、権限を必要とするさまざまな不正活動を実行します。CVE-2015-1805 は Marshmallow より前の Android バージョンに影響を与えます。

(さらに…)

続きを読む
Tags: Android端末向け不正アプリAndroratCVE-2015-1805

2017 年は「セキュリティの常識を覆すサイバー犯罪の転換期」、2017 年の脅威動向を分析

  • 投稿日:2018年2月27日
  • 脅威カテゴリ:TrendLabs Report
  • 執筆:Trend Micro
0

トレンドマイクロでは 2017 年 1 年間における国内外の脅威動向について分析を行いました。結果、2017 年は様々なサイバー犯罪において特筆すべき変化が起こった「転換期」に位置づけられる年であったと言えます。

2016 年に過去最大規模の被害を発生させた「ランサムウェア」の攻撃総数は、2016 年のおよそ 10 億件から 2017 年はおよそ6億件へと減少しました。しかし、ランサムウェア自体はサイバー犯罪者にとっての「ビジネス」として完全に定着すると共に、より効果的な攻撃を実現させるための攻撃手法の多様化が見られました。2017 年新たに登場した「WannaCry」は 5 月に脆弱性を利用したネットワークワーム活動を取りいれ、6 月以降も継続して拡散を拡大しています。また、既存の「LOCKY」や「CERBER」のような既存のランサムウェアは度重なる改変による多機能化などから、より攻撃しやすいツールとしてサイバー犯罪者に継続して利用されました。これら新旧のランサムウェアの代表である「WannaCry」、「LOCKY」、「CERBER」の 3 種のファミリーでランサムウェア検出台数全体の約 7 割を占める一方、残りの 3 割は「その他」ファミリーによるものであり多種多様なランサムウェアによる小規模な攻撃の多発を示しているものと言えます。

図

図:全世界におけるランサムウェアファミリー別検出台数推移
新登場の「WannaCry」が単体で全体の 57% を占める一方、
2016 年登場の「CERBER」と「LOCKY」で合わせて 12% を占めた

(さらに…)

続きを読む
Tags: ランサムウェア、暗号化型ランサムウェアビジネスメール詐欺CEO詐欺

「Apache CouchDB」の脆弱性、仮想通貨「Monero」を発掘する攻撃に利用される

  • 投稿日:2018年2月22日
  • 脅威カテゴリ:サイバー犯罪, 脆弱性
  • 執筆:Trend Micro
0

仮想通貨人気の高まりに伴い仮想通貨発掘ツールを悪用した攻撃も増加しています。トレンドマイクロは、比較的一般的なデータベース管理システム「Apache CouchDB」の 2 つの脆弱性を突き、仮想通貨「Monero」を発掘するマルウェア(「HKTL_COINMINE.GE」、「HKTL_COINMINE.GP」、「HKTL_COINMINE.GQ」として検出)を拡散する新しい攻撃を確認しました。Apache CouchDB は、拡張可能なアーキテクチャと利便性の高いインターフェイスを組み合わせたオープンソースのデータベース管理システムです。

今回攻撃に利用された脆弱性は以下の 2 つです。

  • Apache CouchDB の JSON 形式データの取り扱いにおける遠隔からの権限昇格脆弱性「CVE-2017-12635」
  • Apache CouchDBの設定変更機能における「遠隔でのコード実行(Remote Code Execution、RCE)」脆弱性「CVE-2017-12636」

(さらに…)

続きを読む
Tags: 仮想通貨発掘マルウェアCouchDBCVE-2017-12635CVE-2017-12636Monero
Page 2 of 195 ‹ 123 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2017 Trend Micro Incorporated. All rights reserved.