検索:
ホーム   »   Search results for: PowerWare

暗号化型ランサムウェア「PowerWare」、米国の確定申告ユーザを狙う

  • 投稿日:2016年4月4日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

人生で避けられないのは死と税金、と言われますが、サイバー犯罪についても同じことが言えそうです。米国では確定申告の締切が近づき、何百万という人が申告書類を準備している時期です。サイバー犯罪者は、この確定申告という好機を見逃さず利益を得ようと、納税者を狙った様々な攻撃を行っているようです。トレンドマイクロでは、確定申告に関連した、偽の送金指示メール「Business E-mail Compromise(BEC)」の攻撃による被害にあった企業の最近の事例を確認しています。そして今回、インターネット上で恐喝するサイバー犯罪者もこの騒動に加わったようです。

(さらに…)

続きを読む
Tags: CryptoランサムウェアPowerWare暗号化型ランサムウェア

LNKファイルを利用してマルウェアをダウンロードする手法が増加中

  • 投稿日:2017年5月31日
  • 脅威カテゴリ:不正プログラム, メール, フィッシング
  • 執筆:Threats Analyst - Benson Sy
0

LNKファイルを利用してマルウェアをダウンロードする手法が増加中

「PowerShell」 は Microsoft が 開発した多目的のコマンドラインシェルおよびスクリプト言語です。これを利用して、さまざまなプログラムや Windows OS の標準機能が実行できます。目立たないようにバックグラウンドで動作させ、実行ファイルを利用せずに PC の情報を取得することが可能です。サイバー犯罪者にとって、このような PowerShell の特徴は魅力的です。PowerShell を利用した注目すべき事例としては、2016 年 3 月に確認された暗号化型ランサムウェア「PowerWare」や、同年4月に確認されたマルウェア「Fareit」の亜種があります。サイバー犯罪における PowerShell の利用は増加傾向にあるため、その対策についてもセキュリティ管理者の間で周知が進んでいます。

しかし、サイバー犯罪者は Windows ショートカットファイル(「.LNK」拡張子)から PowerShell スクリプトを実行する手法を駆使し、セキュリティ管理者の対策より一歩先を行っているようです。LNK ファイルは通常デスクトップやスタートメニューのショートカットとして使用されますが、早くも 2013 年には LNK ファイルを悪用した攻撃が確認 されています。2017 年初旬には、最終的に暗号化型ランサムウェア「Locky」をダウンロードするトロイの木馬型マルウェアがLNKファイルを偽装するために二重に ZIP 圧縮したファイルを利用していたことを確認しています。

(さらに…)

続きを読む
Tags: APT10ショートカットCloud HopperLNKPowerShell

解析情報:「CERBER」、データベースファイルの暗号化機能を追加

  • 投稿日:2016年11月28日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report
  • 執筆:Trend Micro
0

解析情報:「CERBER」、データベースファイルの暗号化機能を追加

「CERBER」の作成者およびこのランサムウェアを利用するサイバー犯罪者は、自身の利益をより増やすことに余念がないようです。このランサムウェアは、バージョン 4.0から、企業に大きな影響を与えるデータベースファイルの暗号化機能を追加しています。整理された情報を保管する収納庫であるデータベースは、企業が保持する情報を保管・検索・分類・分析・管理することを可能にします。効果的に利用すれば、企業の効率アップに役立つデータベースですが、これらの重要なファイルを人質に取られれば、ビジネスの運営と収益に損害を受ける恐れがあります。

(さらに…)

続きを読む
Tags: ランサムウェア、暗号化型ランサムウェア

JScript で記述の暗号化型ランサムウェア「RAA」を確認。脅迫だけでなく情報窃取される恐れも

  • 投稿日:2016年6月23日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report
  • 執筆:Trend Micro
0

既に周知されているランサムウェアを利用していてはさらなる収益は見込めないと考えたサイバー犯罪者は、標的となるユーザ層を拡大して身代金の収益率を上げようと、様々な実用的新機能を取り入れた新しいファミリを次々と作成しています。

(さらに…)

続きを読む
Tags: ランサムウェア暗号化型ランサムウェア

ランサムウェアにより暗号化されたファイルの復号ツールを公開

  • 投稿日:2016年5月27日
  • 脅威カテゴリ:対策技術, 不正プログラム, サイバー犯罪, 日本発
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

トレンドマイクロの統計によると、ランサムウェアの検出台数は、2015年10月から増加傾向を示しており、2016年に入ってからもその脅威は止まるところを知りません。2016年2月以降全世界におけるランサムウェアの検出台数は急増傾向にあり、3月だけでも3万件に達しています。

図1: 全世界におけるランサムウェア検出台数の推移(2015年10月~2016年3月)
図1: 全世界におけるランサムウェア検出台数の推移(2015年10月~2016年3月)

(さらに…)

続きを読む
Tags: 復号ツールランサムウェアCrypTeslaCryptXXX


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.