検索:
ホーム   »   Author / Research Engineer - Alvin Bacani

Flashのゼロデイ脆弱性「CVE-2015-0313」と不正プログラム「BEDEP」ファミリとの関連性

  • 投稿日:2015年2月9日
  • 脅威カテゴリ:サイバー犯罪, 脆弱性, TrendLabs Report, Webからの脅威
  • 執筆:Research Engineer - Alvin Bacani
0

トレンドマイクロは、2015年2月初旬に確認されたAdobe Flash Player に存在する新たなゼロデイ脆弱性「CVE-2015-0313」の解析を続けていましたが、この脆弱性を利用するエクスプロイトコードが感染連鎖の最終でないことを明らかにしました。つまり、「SWF_EXPLOIT.MJST」として検出されるこの不正プログラムは、「BEDEP」ファミリの不正プログラムをダウンロードし、実行します。

(さらに…)

続きを読む
Tags: 「BEDEP」ファミリCVE-2015-0313Hanjuan exploit kitmalvertisement

ランサムウェア「REVETON」、従来の手法に新たな感染経路を追加して感染拡大

  • 投稿日:2014年12月15日
  • 脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪, TrendLabs Report
  • 執筆:Research Engineer - Alvin Bacani
0

トレンドマイクロは、2014年12月、ファイルを暗号化して身代金を要求する「Cryptoランサムウェア」の亜種が欧州を中心とした地域で急増したことを本ブログで報告しました。こうした被害は、特にスペインやフランス、トルコ、英国で確認されました。本稿では、「REVETON」として知られる別の「身代金要求型不正プログラム(ランサムウェア)」の亜種について取り上げます。このランサムウェアは、新しい感染経路で PC に侵入することが米国で確認されています。新しい感染経路とは、従来の EXEファイルでなく、DLLファイルを利用する方法です。

(さらに…)

続きを読む
Tags: DLLファイル警察を装ったランサムウェアREVETON

多様化するランサムウェア、その手口を解説

  • 投稿日:2014年9月18日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Research Engineer - Alvin Bacani
0

「CryptoLocker」は、ファイルを暗号化する機能を備え、巧妙化した「身代金要求型不正プログラム(ランサムウェア)」で、2013年10月に初めて確認されました。このランサムウェアは、新しい技術や手法を加えながら絶えず進化し、早期検出を回避して、何の疑いも持たないユーザにファイルを元に戻すための「身代金」を要求します。

(さらに…)

続きを読む
Tags: ランサムウェアビットコインCryptoLocker脅迫状Tor暗号化

「Gameover」の新しい亜種を確認。「Domain Generation Algorithm」機能を改良

  • 投稿日:2014年8月11日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Research Engineer - Alvin Bacani
0

2014年6月、米連邦捜査局(FBI)は、オンライン銀行詐欺ツール「ZBOT」の亜種「Gameover」のネットワークを閉鎖しました。この閉鎖はボットネット「ZBOT」の活動規模に大きな影響を与えましたが、サイバー犯罪者は、何の手段も取らずに、ただ黙っているだけではなかったようです。

(さらに…)

続きを読む
Tags: C&CサーバDGADomain Generation AlgorithmGameoverZBOT

著名ブラウザのデジタル証明書窃取事件:証明書悪用により不正プログラムが自動更新される

  • 投稿日:2013年6月28日
  • 脅威カテゴリ:不正プログラム, Webからの脅威, 新種ウイルス, 攻撃手法
  • 執筆:Research Engineer - Alvin Bacani
0

ノルウェーのソフトウェア開発会社でインターネットスイートやWebブラウザ “Opera” でも知られる「Opera Software ASA(Opera)」は、攻撃者によって社内ネットワークのセキュリティが侵害され、期限が失効したデジタル証明書のコードが少なくとも1つ窃取されたことを自社サイトの6月26日付けエントリで公表しました。当該エントリによると、この攻撃者は、入手した証明書を自身が作成した不正プログラムの署名にも活用し、これにより標的とされたコンピュータや、セキュリティ対策ソフトでさえも、この不正プログラムを正規のファイルと見なしてしまう偽装が可能になったと伝えています。そして実際に偽装された不正プログラムが、日本時間6月19日の10時から10時36分までの36分間、Opera の自動更新機能を介して配布された事実を認めています。デジタル証明書の悪用に加え、Opera ブラウザのような正規ソフトの自動更新機能で不正プログラムが配布されてしまったことは、セキュリティ対策を考える上でも大きな影響がある事例と言えるでしょう。

(さらに…)

続きを読む


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.