「Mini Flame」(「BKDR_FLAMER.SMA」として検出)が、情報収集機能を備えた最新ツールとして現在の脅威状況に出現しました。しかし、綿密な解析結果から、「BKDR_FLAMER.SMA」は、「PlugX」や「PoisonIvy」といった他の不正ツールと大きな違いがないことが判明しています。
続きを読むトレンドマイクロでは、情報収集機能を備えた「Flame」について注意喚起します。この Flame は、2010年以降、イランや特定の国で確認されていると報道されています。最も精巧な不正プログラムとも言われている「Flame」は、スクリーンショットの取得や感染コンピュータのマイクを用いた音声の記録といった、複数の情報を収集する機能を備えています。Flame は、この不正プログラムの影響範囲や特定の標的を狙うことから、「STUXNET(スタクスネット)」といった悪名高い脅威と比較することができるでしょう。STUXNET は、産業用施設を狙う攻撃に利用された不正プログラムで、2010年に確認され、主に SCADAシステムを狙っていました。
続きを読むノルウェーのソフトウェア開発会社でインターネットスイートやWebブラウザ “Opera” でも知られる「Opera Software ASA(Opera)」は、攻撃者によって社内ネットワークのセキュリティが侵害され、期限が失効したデジタル証明書のコードが少なくとも1つ窃取されたことを自社サイトの6月26日付けエントリで公表しました。当該エントリによると、この攻撃者は、入手した証明書を自身が作成した不正プログラムの署名にも活用し、これにより標的とされたコンピュータや、セキュリティ対策ソフトでさえも、この不正プログラムを正規のファイルと見なしてしまう偽装が可能になったと伝えています。そして実際に偽装された不正プログラムが、日本時間6月19日の10時から10時36分までの36分間、Opera の自動更新機能を介して配布された事実を認めています。デジタル証明書の悪用に加え、Opera ブラウザのような正規ソフトの自動更新機能で不正プログラムが配布されてしまったことは、セキュリティ対策を考える上でも大きな影響がある事例と言えるでしょう。
続きを読むトレンドマイクロの CTO である Raimund Genes は、2013年に発表した「2013年におけるセキュリティ予測」のなかで、既存の不正プログラムが徐々に改善されることを予測しています。つまり不正プログラムの作成者は、新たな脅威を拡散するのではなく、ツールをさらに改良するか、またはどのようにこれらの攻撃を行うかといったことに焦点を当てます。
続きを読むトレンドマイクロでは、「Gauss」と呼ばれる攻撃についての問い合わせを受けました。Gauss は、かつて話題になった「Flame」とも比較され、メディアの注目を大きく集めています。この Gauss は、コンピュータに関連する情報から、オンライン銀行やソーシャル・ネットワーキング・サービス(SNS)、Eメール、インスタントメッセンジャ(IM)などの個人情報の収集に及びます。また「TrendLabs(トレンドラボ)」の解析者は、本攻撃が、2010年に確認された「STUXNET(スタクスネット)」をも彷彿させ、一連の国家レベルの攻撃では最新のものであると、推測しています。
続きを読むMicrosoft は、2012年6月3日(米国時間)、更新プログラム「セキュリティアドバイザリ2718704」を公開しました。この更新プログラムは、マイクロソフト認証機関が発行する、以下の2つの中間CA証明書を失効させ、サポートされる Windows のすべてのバージョンが影響を受けます。