トレンドマイクロは、2013年9月初旬、新しいバックドア型不正プログラム「BLYPT」を確認、この検証結果を今回ご報告します。このファミリは、暗号化とともに、データベースシステムで使用されるデータ型の 1つである「バイナリ・ラージ・オブジェクト（BLOB）」を利用していることからこの名が付けられました。なお、このBLOB情報はレジストリ内に保存されています。現時点での検証では、このバックドア型不正プログラムは、Java の脆弱性を突くエクスプロイトコードを介してインストールされ、このエクスプロイトコードを拡散するために利用される「ドライブバイダウンロード」攻撃あるいは改ざんされた Webサイトのどちらかを経由して感染PC上に侵入することが判明しています。また、今回のバックドア型不正プログラムの検証の結果、攻撃に関連するサーバは、ルーマニアおよびトルコを中心に拠点を置いていることが明らかになりました。

2013年9月20日時点において、主に米国のユーザが今回の脅威の影響を受けており、また、産業別では、一般ユーザがもっとも影響を受けていることが判明しています。

(さらに…)

「Blackhole Exploit kit（BHEK）」は、ユーザに影響を与えるエクスプロイトキットとしてもっとも知られていますが、ロシアのアンダーグラウンドでは、他のエクスプロイトキットもよく知られています。本記事では、これら他のエクスプロイトキットの仕組みと違いを見ていきます。

(さらに…)

2013年に入り、Javaに存在する脆弱性が攻撃者により多用される事例を多く確認しています。そして、2013年8月下旬、複数のセキュリティ関係者により Java のネイティブレイヤに存在する脆弱性「CVE-2013-2465」および「CVE-2013-2471」を利用するエクスプロイトコードが明らかにされました。トレンドマイクロは、こうした Java のネイティブレイヤを狙うエクスプロイトコードが2013年に入り頻繁に確認されていることから、こうしたエクスプロイトコードについてより詳しく調査することにしました。また、2013年のセキュリティカンファレンス「CanSecWest」でのハッキングコンテスト「Pwn2Own」で、Joshua Drake 氏は、Windows 8 上で動作する Java 7 で利用可能な脆弱性「CVE-2013-1491」を指摘しました。さらに脆弱性「CVE-2013-1493」は、「Blackhole　Exploit　Kit」といったエクスプロイトキットに頻繁に利用される脆弱性となります。

(さらに…)

英王室は、2012年12月3日（英国時間）、ウイリアム王子の妻、キャサリン妃が第1子をご懐妊したと公式に発表。それ以来、世界中でその第1子誕生が待ち望まれてきました。そして2013年7月22日（英国時間）、新たなケンブリッジ公の王子となる男の子の誕生が発表されました

(さらに…)

2013年7月中旬、思いがけない脅威を組み合わせた、珍しい攻撃が確認されました。この攻撃は、とりわけ Java および PDF ファイルに存在する脆弱性を利用するエクスプロイトコードを含んだエクスプロイトキットを利用し、脆弱性が存在する PC にファイル感染型ウイルスム「PE_EXPIRO」をもたらします。今回確認された攻撃で注目すべき点は、「PE_EXPIRO」は、典型的なファイル感染型ウイルスとは異なり、情報収集機能を備えていることです。この「PE_EXPIRO」と呼ばれるファミリは、2010年に初めて注目されました。

(さらに…)