検索:
ホーム   »   Author / Senior Threat Researcher - David Sancho

活発なアンダーグラウンド市場:不正ソフトウェアの販売手口について解説

  • 投稿日:2019年1月15日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:Senior Threat Researcher - David Sancho
0

サイバー犯罪をめぐる現代の状況は、10年程前と比べても大きく変化しています。当時はほとんどのサイバー犯罪者が、自身で一連のツールを作成するか、別の開発者を雇って作成させるかしていました。そして、世界規模のオンライン攻撃は、必要な技能や知識を持つ有能なプログラマが実行するものでした。やがて、サイバー犯罪者たちは、攻撃ツールや手口を共有し拡散するために仲間内でコミュニティを形成するようになりました。このようなコミュニティが、他のサイバー犯罪者がツールを購入する市場へと発展しました。

(さらに…)

続きを読む
Tags: ビットコインアンダーグラウンドRAT

米国政府やWikipediaはすべてのWebサイトをHTTPS化へ。Webサイト所有者はそれに倣うべきか

  • 投稿日:2015年6月22日
  • 脅威カテゴリ:TrendLabs Report
  • 執筆:Senior Threat Researcher - David Sancho
0

2015年6月上旬、セキュリティ業界にとって興味深いニュースがいくつかありました。1つ目は、米国政府が、2016年末までに連邦政府関係機関によって管理されるすべての Webサイトで HTTPS の使用を義務化すると発表したことです。2つ目は「Wikipedia」を運営するウィキメディア財団が、財団が管理する Webサイトで HTTPS使用の義務化を展開し、2週間以内にすべてを完了させると発表したことです。

(さらに…)

続きを読む

ステガノグラフィ:最近の事例から今後への影響を考察する

  • 投稿日:2015年5月25日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report
  • 執筆:Senior Threat Researcher - David Sancho
0

「ステガノグラフィ」とは、ある情報を他の情報の中に埋め込んで存在を隠ぺいする手法です。この手法は今後、不正プログラムのさらなる活用を研究する熱心な攻撃グループで特に頻繁に利用されるようになるでしょう。怪しく見えない場所に何かを隠ぺいする機能は、攻撃者にとって、チョコレートの上にピーナッツバターを載せるようなものです。つまり、おいしいものがさらにおいしくなります。

(さらに…)

続きを読む
Tags: ステガノグラフィ

不正プログラムの検出回避手法:不正コードや通信を隠ぺいする「ステガノグラフィ」事例を解説

  • 投稿日:2015年5月14日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - David Sancho
0

前回のブログ記事では、不正プログラムが自身の環境設定情報を隠ぺいするために、「steganography(ステガノグラフィ)」をどのように利用しているかについて取り上げました。本稿では、この問題の別の側面を論じたいと思います。

(さらに…)

続きを読む

不正プログラムに利用されるステガノグラフィ:その目的と手法

  • 投稿日:2015年5月8日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - David Sancho
0

検出回避する脅威は、現在直面している最も危険な種類の脅威の 1つです。また、標的型サイバー攻撃やゼロデイ脆弱性を利用した攻撃など、最も対応が困難な攻撃事例で利用されます。検出回避は攻撃の成功の鍵となるため、攻撃者はそれをどう実現できるかを常に考えています。今回は、検出や解析を回避するためにサイバー犯罪者が利用する手法の 1つ、「steganography(ステガノグラフィ)」について取り上げます。

(さらに…)

続きを読む
Tags: ステガノグラフィ

金融機関を狙うサイバー攻撃 「エメンタル作戦」の脅威

  • 投稿日:2014年9月11日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - David Sancho
0

スイスのエメンタルチーズのように、ネットバンキングのアカウントを保護する方法にも穴があるかもしれません。サイバー犯罪者が顧客のオンライン口座にアクセスするのを阻止するため、金融機関はこれまでにさまざまな対策を試みてきました。パスワードや暗証番号、決済認証番号(Transaction Authentication Numbers、TAN)、セッショントークン(ワンタイムパスワード)など、これらすべてはネットバンキング詐欺を回避するために生み出されたものです。しかし、トレンドマイクロでは、こうした回避策の1つ、ワンタイムパスワードを打破することを狙った攻撃を確認しました。サイバー犯罪者集団はどのようにこの攻撃を行ったのでしょうか。

(さらに…)

続きを読む
Tags: 二要素認証ネットバンキングワンタイムパスワードオンライン銀行


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.