「カード情報詐取を狙うECサイト改ざん」と「ネットバンキング二要素認証突破型フィッシング」、2019年第3四半期の脅威動向を分析

トレンドマイクロでは2019年第3四半期（7~9月）における国内外での脅威動向について分析を行いました。この第3四半期、国内ではECサイトやクラウドサービス等で利用される認証や決済に関連した脅威が複数顕著化しました。特に、国内ネットバンキングの二要素認証の突破を狙うものと考えられるフィッシングサイトの攻撃が9月に拡大、また、脆弱性を利用したECサイト改ざんを発端に利用者のクレジットカード情報が詐取される被害事例の公表も相次ぎました。

図1：メールで通知されるワンタイムパスワードを入力させる
フィッシングサイトの例（2019年8月確認）

(さらに…)

ハッキング集団を名乗るセクストーションスパム、700米ドルを要求

ChaosCCというハッキング集団によって送信されたとされるセクストーション（性的脅迫）スパムが報告され話題になりました。彼らは、「ユーザの端末を乗っ取った上で、ユーザがアダルトコンテンツを閲覧している様子を録画した」と主張します。Bleeping Computerの報告によると、このセクストーションによって、ユーザにビットコインで700米ドル（約76,000円、2019年10月28日現在）相当の支払いを要求します。

図1：ChaosCCのセクストーションメール（出典：Michael Gillespie）
(さらに…)

ゼロトラストとは何なのか、歴史と議論をひも解く

投稿日:2019年10月25日
脅威カテゴリ:その他, コラム
執筆:Vice President for Cybersecurity - Greg Young

法人組織において「ゼロトラストとは何なのか？」と問われた場合、明確な回答は難しいでしょう。ここでは、ゼロトラストについて、その始まりから、理解しておくべきゼロトラストの本来の意味を解説します。

(さらに…)

「Exim」メールサーバのバッファオーバーフロー脆弱性「CVE-2019-16928」を解説

中国のセキュリティリサーチ組織「QAX-A-Team」は、2019年9月、UNIX用のメール転送エージェント（MTA）「Exim」上に存在する脆弱性「CVE-2019-16928」を確認しました。市場調査によると、2019年9月の段階でEximはインターネット上で確認可能なメールサーバの50％以上を占めており、広範的な影響が懸念されます。この脆弱性が悪用されると、以下の２つの攻撃が実行される可能性があります。また、脆弱性の深刻度は「緊急」に分類されています。

サービス拒否（DoS、Denial of Service）攻撃
遠隔からのコード実行（Remote Code Execution、RCE）攻撃

この脆弱性はEximの以下のバージョンに存在し、これ以前のバージョンへの影響は確認されていません。

4.92
4.92.1
4.92.2.

Eximの脆弱性に関しては2019年6月にも「CVE-2019-10149」が公表されており、実際に脆弱性を攻撃するワームが登場しています。今回の脆弱性も遠隔からのコード実行が可能であり、同様の攻撃が発生する可能性は高いものと言えます。この脆弱性「CVE-2019-16928」は、ヒープ領域型のバッファオーバーフローによりEximプロセスの実行制御が可能になります。本記事ではその詳細を解説します。
(さらに…)

国内ネットバンキングの二要素認証を狙うフィッシングが激化

国内におけるフィッシング詐欺の状況については、これまでも四半期ごとの脅威動向レポート「セキュリティラウンドアップ」などで取り上げてまいりました。今回、フィッシング詐欺の攻撃の中でも、銀行などネットバンキングの認証情報の詐取、中でも特にワンタイムパスワードなど二要素認証の突破から不正送金を狙うと推測される巧妙な手口による攻撃の激化、拡大が見られているため、本記事にて注意喚起といたします。

図1：メールで通知されるワンタイムパスワードを入力させるフィッシングサイトの例（2019年8月確認）

(さらに…)

多数の医療機関で被害、ヘルスケア業界を狙うランサムウェア

2019年10月1日、米国の医療機関「DCH Health System」運営の病院3施設がランサムウェアの被害に見舞われ、ITシステムの復旧期間中、重篤でない患者の転院が強いられる事態となりました。しかもこの被害は、米国食品医薬品局（Food and Drug Administration, FDA）が、医療機器や病院内ネットワークの脆弱性に関する11件のセキュリティリスクについて、患者や医療従事者、その他の関係者へ注意喚起を実施していた矢先に発生しました。

(さらに…)

日本も攻撃対象とするサイバー犯罪集団「TA505」の最新攻撃手法を詳細解説

国内でも攻撃が確認されているサイバー犯罪集団「TA505」は、さらなる増収を狙い被害を拡大させるつもりであることを明らかにしています。トレンドマイクロは、2019年7月3日と8日にもTA505の活動について報告していますが、それ以降も活発な活動が確認されているため、継続して調査を行っています。今回報告する様々な攻撃活動にも、前回と同様、攻撃対象の国や組織あるいは攻撃手法の組み合わせなどに細かい調整が施されています。

(さらに…)

BinDiffによる調査で明らかになったInternet Explorerのゼロデイ脆弱性「CVE-2019-1208」を利用するPoCについて解説

投稿日:2019年10月17日
脅威カテゴリ:脆弱性
執筆:Trend Micro

2018年6月、トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative（ZDI）」は、Internet Explorer（IE）のメモリ解放後使用（Use After Free、UAF）の脆弱性についてMicrosoftに報告しました。深刻度「緊急」に該当する脆弱性とされ、識別番号「CVE-2019-1208」が割り当てられたこの脆弱性に対し、Microsoftは2019年9月のセキュリティ更新プログラムを公開し、対処済みとなりました。ZDIのリサーチャは、この脆弱性をバイナリコード分析ツール「BinDiff」によって発見、解析し、どのようにWindows 10「Redstone5（RS5）」においてこの脆弱性を突いた攻撃が可能になるかの概念実証（Proof of Concept、PoC）を報告しました。
(さらに…)

法人の年間平均被害総額は4年連続2億円を超える

前回の記事で解説したとおり、トレンドマイクロが行った「法人組織におけるセキュリティ実態調査2019年版」から、2018年4月～2019年3月の1年間で多くの法人組織が何らかのセキュリティインシデントを経験しており、セキュリティインシデント別ではなりすましメールの受信、遠隔操作ツールやランサムウェアといった脅威が上位に入っていることが分かっています。

トレンドマイクロでは、こうしたセキュリティインシデントが発生した後、法人組織が受ける情報漏えいやシステム・サービス停止、訴訟といった実害の状況についても調査しており、例年同様にサイバー攻撃が法人組織の事業に及ぼす影響の大きさが明らかとなっています。

(さらに…)

「App Store」と「Google Play」上で偽ギャンブルアプリが多数拡散

投稿日:2019年10月15日
脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪, サイバー攻撃, 攻撃手法
執筆:Trend Micro

iOSの「App Store」とAndroidの「Google Play」、この二つの正規プラットフォーム上にアドウェアやマルウェアの混入した偽アプリが潜り込んでいることはさほど珍しくなくなっているようです。今回、トレンドマイクロは、正規アプリストアであるApp StoreおよびGoogle Play上で、アプリ概要欄の説明と内容が違うコンテンツを含む数百の偽アプリを確認しました。偽アプリは、表面上は一般的な正規アプリのように見えますが、ギャンブルアプリの側面を隠し持っていました。また、日本のアプリストア上でもダウンロード可能で、一部のアプリ概要欄では日本語が使用されているものもありました。
(さらに…)

Page 1 of 21412 › »