標的型攻撃手法解説：「APT33」によるC&C追跡困難化

投稿日:2019年11月19日
脅威カテゴリ:ボットウイルス, 攻撃手法
執筆:Trend Micro

標的型攻撃では、攻撃者ごとに特徴的な攻撃手法を使用するものと考えられており、標的型攻撃の攻撃手法を分析する上で重要な要素となっています。本記事ではトレンドマイクロが確認した標的型攻撃の中から、「APT33」と呼ばれる攻撃者（以下簡略化のためAPT33とします）について、遠隔操作通信の追跡困難化手法をまとめます。APT33の数年にわたる活動については多くの報告が出ており、石油産業および航空産業を標的として活発な攻撃を行っているものと考えられています。トレンドマイクロは最近、APT33が、12台ほどのCommand＆Control（C＆C）サーバを攻撃に利用していることを確認しました。これはC＆Cサーバの運用をわかりにくくするための手口と考えられます。APT33はこのような追跡困難化の手口を何層も加え、中東や米国、アジアにおいて標的型攻撃キャンペーンを展開しています。

(さらに…)

macOSを狙うマルウェア：取引アプリに偽装し個人情報を窃取

投稿日:2019年11月18日
脅威カテゴリ:サイバー犯罪, 攻撃手法
執筆:Trend Micro

現在、ほとんどのマルウェアはWindows OS環境を狙ったものです。このため、LinuxやmacOSなど、Windows以外のOSは安全だというイメージを持たれている方も多いかもしれません。しかし実際には、サイバー犯罪者は金銭利益を得られるのであれば攻撃対象を選びません。自身の利益が期待できる攻撃手法をサイバー犯罪者が見出した場合には、Windows以外の環境も危険にさらされることになります。今回トレンドマイクロでは、macOS向け取引ソフト「Stockfolio」を偽装する攻撃を確認しました。
(さらに…)

「eスポーツ」を狙う脅威、現在と今後の危険を解説

投稿日:2019年11月13日
脅威カテゴリ:その他
執筆:Senior Threat Researcher - Fernando Mercês

コンピュータゲームはこれまで、若者のための「遊び」とみなされてきました。しかし、ゲーム自体をスポーツ競技として捉える「エレクトロニック・スポーツ（electronic sports、以下eスポーツ）」は、今や非常に収益性の高い業界へと成長しています。スポンサーの増加と広告収入の拡大によりeスポーツの大会は急成長しています。大会規模が拡大するにつれて、賞金総額も増大しています。そしてもちろん、上昇する人気と投入資金は、金を稼ぐ機会を探しているサイバー犯罪者にとっても魅力的な存在となっています。

(さらに…)

ついに「BlueKeep」脆弱性を利用する攻撃が登場、早急な更新を

5月中旬に確認された「CVE-2019-0708」の脆弱性（通称「BlueKeep」）はWindowsのリモートデスクトッププロトコル（RDP）の脆弱性であり、本ブログの記事でもその詳細について解説しています。この脆弱性の危険性については、Microsoftが「WannaCry」のような強力なワームの登場に繋がりかねないとして、既にサポート終了済みのWindows XP以前のOSに対しても更新プログラムを公開したほどでした。そして公表から5か月近くが経過した11月頭、ついにこの脆弱性を利用する攻撃が実際に発生していることが初めて報告されました。この攻撃の存在はリサーチャが運用するハニーポットネットワークのクラッシュにより、観測されたものです。「BlueKeep」脆弱性に関しては既に6月の時点で複数のセキュリティ団体により攻撃方法が確認されており、実際の攻撃は時間の問題とされていました。攻撃に関する報告では、更新プログラムがまだ適用されていない多くのレガシーシステムが、「BlueKeep」を悪用する攻撃キャンペーンのターゲットになっていることが明らかにされており、実被害としては、コインマイナーの侵入による不正マイニングが行われていました。

(さらに…)

モバイル決済を侵害する偽カメラアプリ、Google Playで拡散

Googleは、今年2019年に入ってAndroidアプリのアクセス権限のリクエストに関するデベロッパーポリシーを更新しました。中でも、「通話履歴に関する権限グループ」と「SMS に関する権限グループ」への制限は、不正アプリがアクセス権限を利用することにより、マルウェアの拡散や個人情報の窃取といった不正活動を行うことを抑止するために設けられました。しかしサイバー犯罪者は、制限があればその回避方法を見つけるなどして攻撃を巧妙化させ、常に利益を追って活発に活動しています。その典型的な例が、最近トレンドマイクロが確認した、美しく撮れるカメラアプリを偽装し不正にモバイル決済を行うAndroid向け不正アプリ「AndroidOS_SMSNotfy」です。
(さらに…)

Windows標準機能WMIを利用するファイルレス仮想通貨発掘マルウェア「GhostMiner」

投稿日:2019年11月6日
脅威カテゴリ:不正プログラム, サイバー犯罪, サイバー攻撃, 脆弱性, 攻撃手法
執筆:Trend Micro

利用者のコンピュータリソースを盗用して仮想通貨発掘ツール（コインマイナー）を実行する「不正マイニング」の手法は、サイバー犯罪者が金銭利益を得る手法として常套手段化しています。不正マイニングの利益を得続けるためには、その存在を気づかれないようにすることが重要です。そのため2017年にはすでに、ウイルス対策ソフトウェアによる検出と監視を難航させるファイルレス技術を不正マイニングに適用した事例が確認されています。
(さらに…)

「ファイルレス」と「モジュール化」を採用した新たなボット型マルウェア「Novter」、感染経路は不正広告

トレンドマイクロは、ファイルレスで拡散する新しいボット型マルウェアを確認し、「Novter（ノブター）」と名付けました。「Nodersok」および「Divergent」という名称でも報告されているこのマルウェアは、サイバー犯罪集団「KovCoreG（コブコアジー）」の活動の下で2019年3月頃より拡散されてきました。弊社は、Novterの登場以来、積極的にその監視を続ける中で、頻繁な更新を確認しています。
(さらに…)

「カード情報詐取を狙うECサイト改ざん」と「ネットバンキング二要素認証突破型フィッシング」、2019年第3四半期の脅威動向を分析

トレンドマイクロでは2019年第3四半期（7~9月）における国内外での脅威動向について分析を行いました。この第3四半期、国内ではECサイトやクラウドサービス等で利用される認証や決済に関連した脅威が複数顕著化しました。特に、国内ネットバンキングの二要素認証の突破を狙うものと考えられるフィッシングサイトの攻撃が9月に拡大、また、脆弱性を利用したECサイト改ざんを発端に利用者のクレジットカード情報が詐取される被害事例の公表も相次ぎました。

図1：メールで通知されるワンタイムパスワードを入力させる
フィッシングサイトの例（2019年8月確認）

(さらに…)

ハッキング集団を名乗るセクストーションスパム、700米ドルを要求

ChaosCCというハッキング集団によって送信されたとされるセクストーション（性的脅迫）スパムが報告され話題になりました。彼らは、「ユーザの端末を乗っ取った上で、ユーザがアダルトコンテンツを閲覧している様子を録画した」と主張します。Bleeping Computerの報告によると、このセクストーションによって、ユーザにビットコインで700米ドル（約76,000円、2019年10月28日現在）相当の支払いを要求します。

図1：ChaosCCのセクストーションメール（出典：Michael Gillespie）
(さらに…)

ゼロトラストとは何なのか、歴史と議論をひも解く

投稿日:2019年10月25日
脅威カテゴリ:その他, コラム
執筆:Vice President for Cybersecurity - Greg Young

法人組織において「ゼロトラストとは何なのか？」と問われた場合、明確な回答は難しいでしょう。ここでは、ゼロトラストについて、その始まりから、理解しておくべきゼロトラストの本来の意味を解説します。

(さらに…)

Page 1 of 21512 › »