検索:
ホーム   »   Author / Senior Threat Researcher - Fernando Mercês

ランサムウェアビジネスに新たに採用された「フランチャイズ」方式を解説
  • 投稿日:2021年11月2日
  • 脅威カテゴリ:ランサムウェア, 攻撃手法
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

トレンドマイクロは、ランサムウェアグループ「XingLocker Team」の活動を調査するなかで、フランチャイズ事業にヒントを得たと見られる比較的新しく興味深い「ビジネスモデル」を発見しました。具体的には、「RaaS」と呼ばれるランサムウェアサービス(Ransomware as a Service)を利用する攻撃者が、RaaSで提供されたランサムウェアをそのまま使用するのではなく、そのランサムウェアを展開する前にリブランディングします。ランサムウェアを使用する攻撃者たちは創意工夫を凝らして身代金を獲得するためのビジネスを展開することで知られており、標的とする企業や組織がランサムウェアに対して対策を行うセキュリティソリューションを採用するにつれて、さらに高度化し続けます。

「XingLocker」は、Windowsシステムを標的とするランサムウェアファミリの1つです。XingLockerは、ランサムウェア「Mount Locker」がリブランディングされたものです。そのランサムノートでは、オリジナルのMount Lockerとは異なるOnionサービス(匿名ネットワークTorを介してのみアクセスできる匿名性の保たれたサイト)が被害者に示されています。

図1:XingLockerの被害者向け「サポート」ページ
図1:XingLockerの被害者向け「サポート」ページ
ランサムノート上のリンクをクリックした場合に表示される

(さらに…)

続きを読む
Tags: AstroLockerランサムウェアMount LockerRaaSXingLocker

「eスポーツ」を狙う脅威、現在と今後の危険を解説
  • 投稿日:2019年11月13日
  • 脅威カテゴリ:その他
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

コンピュータゲームはこれまで、若者のための「遊び」とみなされてきました。しかし、ゲーム自体をスポーツ競技として捉える「エレクトロニック・スポーツ(electronic sports、以下eスポーツ)」は、今や非常に収益性の高い業界へと成長しています。スポンサーの増加と広告収入の拡大によりeスポーツの大会は急成長しています。大会規模が拡大するにつれて、賞金総額も増大しています。そしてもちろん、上昇する人気と投入資金は、金を稼ぐ機会を探しているサイバー犯罪者にとっても魅力的な存在となっています。

(さらに…)

続きを読む
Tags: アンダーグラウンドDDoS攻撃eスポーツ脆弱性Shodan

ビットコイン ATM を狙うマルウェアをアンダーグラウンド市場で確認
  • 投稿日:2018年8月14日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

金融サービスは、技術の面で変化を続けています。ATM の革新的な進歩 や仮想通貨の普及はその一例です。仮想通貨「Bitcoin(ビットコイン、BTC)」を扱う ATM は、それら 2 つの変化が交差したものだと言えるでしょう。

ビットコイン ATM は、一見すると通常の ATM のようですが、いくつかの重要な面で通常の ATM とは異なります。もっとも大きな違いは、銀行口座と連携していないという点です。代わりに、ビットコイン ATM は、仮想通貨を売買する取引所と連携しており、購入したビットコインは、顧客のウォレットに保管されます。つまり、ビットコイン ATM は、現金自動預け払い機という意味での ATM というよりは、ユーザが仮想通貨取引所と通信するためのキオスク端末のようなものです。

(さらに…)

続きを読む
Tags: ATMマルウェアビットコインBitcoin

ルータを狙う攻撃、ブラジルで発生
  • 投稿日:2018年4月25日
  • 脅威カテゴリ:不正プログラム, フィッシング, サイバー犯罪, 脆弱性, TrendLabs Report
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

2018年4月16日(米国時間)、米国の国土安全保障省(Department of Homeland Security 、DHS)および「連邦捜査局(FBI)」、英国の「国家サイバーセキュリティセンター(National Cyber Security Centre、NCSC)」は、ルータや侵入検知システムなどネットワークインフラ機器を狙う攻撃について共同で警告を発表しました。これ以外にも Mirai や Hajime など「モノのインターネット(Internet of Things、IoT)」のデバイスを狙う攻撃の報道は跡を絶ちません。

現在、PC と周辺機器の接続、サーバ間あるいはサーバとクライアント間通信、ネットワークへの接続など、ますます接続しやすくなっている「コネクティビティ」な環境が定着しています。こうした環境を考慮すると、インターネットへの接続を念頭に設計された IoTデバイスが狙われるのも理解できるでしょう。そして、インターネットと企業ネットワークあるいはホームネットワークへの出入り口となるのが「ルータ」です。サイバー犯罪者は、企業や家庭のネットワークへの突破口として「ルータ」をまず狙ってきます。

(さらに…)

続きを読む
Tags: モノのインターネットルータInternet of ThingsIOTMiktoTik

iPhoneが発端となったフィッシング詐欺事例:窃盗犯とサイバー犯罪者の共謀か
  • 投稿日:2017年5月12日
  • 脅威カテゴリ:モバイル, フィッシング, ソーシャル, サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

2017年4月下旬、友人が路上で iPhone を盗まれるという被害に遭いました。残念なことに、ブラジルのような国の大都市圏では珍しくない事件です。彼は新しい iPhone を購入しましたが、便宜のために以前と同じ電話番号を使用することにしました。その後何事もなく過ごしていたある日、彼は Facebook のパスワードが窃盗犯によって変更されたことに気付きました。

幸い Facebook のアカウントには電話番号を連携させていたので、彼はパスワードを取り戻し更新することができました。しかし、窃盗犯が被害者の Facebookアカウントにアクセスするとは不可解なことです。大抵、窃盗犯は盗んだ iPhone を自身で利用するか、あるいは転売するのが目的のはずです。なぜ被害者の Facebookアカウントに興味があるのでしょうか。事件はそこで終わらず、翌日、友人の新しい iPhone にフィッシング詐欺の SMS のメッセージ(以下、テキストメッセージ)が送信されました。

この事例で注目したいのは、サイバー空間での犯罪と現実世界での犯罪の境界線が曖昧になっている点です。具体的には、iPhone を盗んだ窃盗犯とフィッシング詐欺のテキストメッセージを送信したサイバー犯罪者間に明らかに連携が見られ、巧妙な攻撃を可能にしています。

(さらに…)

続きを読む
Tags: フィッシングiPhone

家庭用ルータのDNS設定変更を行う不正プログラムを確認
  • 投稿日:2015年6月1日
  • 脅威カテゴリ:不正プログラム, フィッシング, サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

家庭用ルータを悪用して個人情報を窃取することは可能ですが、この事実は、まだほとんどの人に知られていません。サイバー犯罪者は、「DNS設定の変更を行なうトロイの木馬型の不正プログラム(DNSチェンジャー)」を利用することで、あまり目立たないルータ関連のネットワークさえも、有効な手口として駆使する手立てを見出したようです。

(さらに…)

続きを読む

「Gizmodo」のブラジル版改ざん事例の検証
  • 投稿日:2014年8月13日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report, Webからの脅威, 改ざん
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

トレンドマイクロは、2014年7月31日、米国のデザイン・テクノロジー系ブログサイト「Gizmodo」のブラジル版がサイバー犯罪者によって改ざんされたことを報告しました。サイトを訪れたユーザは、バックドア型不正プログラムを PCにダウンロードすることになります。有名な大手サイトが不正侵入されたことは大きな問題ですが、しかし、この地域ではよくあることかもしれません。ブラジルのユーザを狙うサイバー犯罪者は、不正プログラムやフィッシングサイトをアップロードするために、Webサイトやホストサーバを改ざんする手法を頻繁に利用します。

(さらに…)

続きを読む
Tags: 脆弱性WordPress改ざん

「Gizmodo」のブラジル版改ざんを確認。バックドア型不正プログラムに誘導
  • 投稿日:2014年7月31日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report, 改ざん
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

トレンドマイクロは、2014年7月、米国のデザイン・テクノロジー系ブログサイト「Gizmodo」のブラジル版が、攻撃者によって改ざんされていたことを確認しました。この攻撃者は、Gizmodo のメインページを改ざんして、スクリプトを追加しました。このスクリプトにより、ユーザは改ざんされた別の Webサイトに誘導されます。この Webサイトは、スウェーデンのサーバにホストされており、ドメインの TLDには「.se」が利用されていました。攻撃者はまた、このスウェーデンにホストされている Webサイトに、WebShellコードをアップロードし、このサーバを制御し続けることを可能にしました。

(さらに…)

続きを読む
Tags: バックドア改ざん

「2014 FIFA ワールドカップ」関連する脅威を引き続き確認 ブラジルの銀行を狙うオンライン銀行詐欺ツール「BANLOAD」も便乗
  • 投稿日:2014年6月3日
  • 脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

トレンドマイクロは、2014年5月21日、ブラジルで開催される「2014 FIFA ワールドカップ」を心待ちにするユーザに、観戦チケットを販売した詐欺サイトに関する記事を公開しました。その後、弊社では、このワールドカップに便乗する別の脅威を確認しました。このソーシャルエンジニアリングの手口にだまされたユーザは、オンライン銀行詐欺ツールに感染することになります。

(さらに…)

続きを読む
Tags: ワールドカップスパムメールBANLOAD

ブラジル開催「2014 FIFA ワールドカップ」に便乗する脅威、次はチケット詐欺、ブラジルで被害を確認
  • 投稿日:2014年5月21日
  • 脅威カテゴリ:フィッシング, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

2014年6月からブラジルで開催される「2014 FIFA ワールドカップ」が近づくにつれ、トレンドマイクロでは、このイベントを「餌」にした脅威が増加しているのを確認しています。2014年5月12日の本ブログ記事では、ブラジルのサイバー犯罪者がこのイベントに便乗し、不正プログラムを拡散していることを取り上げましたが、こうした脅威はさらに悪質化しています。弊社が今回確認したのは、観戦チケットを販売する偽の FIFA の Webサイトです。

(さらに…)

続きを読む
Tags: 偽チケットワールドカップブラジル
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.