検索:
ホーム   »   Author / Senior Threat Researcher - Fernando Mercês

ルータを狙う攻撃、ブラジルで発生
  • 投稿日:2018年4月25日
  • 脅威カテゴリ:不正プログラム, フィッシング, サイバー犯罪, 脆弱性, TrendLabs Report
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

2018年4月16日(米国時間)、米国の国土安全保障省(Department of Homeland Security 、DHS)および「連邦捜査局(FBI)」、英国の「国家サイバーセキュリティセンター(National Cyber Security Centre、NCSC)」は、ルータや侵入検知システムなどネットワークインフラ機器を狙う攻撃について共同で警告を発表しました。これ以外にも Mirai や Hajime など「モノのインターネット(Internet of Things、IoT)」のデバイスを狙う攻撃の報道は跡を絶ちません。

現在、PC と周辺機器の接続、サーバ間あるいはサーバとクライアント間通信、ネットワークへの接続など、ますます接続しやすくなっている「コネクティビティ」な環境が定着しています。こうした環境を考慮すると、インターネットへの接続を念頭に設計された IoTデバイスが狙われるのも理解できるでしょう。そして、インターネットと企業ネットワークあるいはホームネットワークへの出入り口となるのが「ルータ」です。サイバー犯罪者は、企業や家庭のネットワークへの突破口として「ルータ」をまず狙ってきます。

(さらに…)

続きを読む
Tags: モノのインターネットルータInternet of ThingsIOTMiktoTik

iPhoneが発端となったフィッシング詐欺事例:窃盗犯とサイバー犯罪者の共謀か
  • 投稿日:2017年5月12日
  • 脅威カテゴリ:モバイル, フィッシング, ソーシャル, サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

2017年4月下旬、友人が路上で iPhone を盗まれるという被害に遭いました。残念なことに、ブラジルのような国の大都市圏では珍しくない事件です。彼は新しい iPhone を購入しましたが、便宜のために以前と同じ電話番号を使用することにしました。その後何事もなく過ごしていたある日、彼は Facebook のパスワードが窃盗犯によって変更されたことに気付きました。

幸い Facebook のアカウントには電話番号を連携させていたので、彼はパスワードを取り戻し更新することができました。しかし、窃盗犯が被害者の Facebookアカウントにアクセスするとは不可解なことです。大抵、窃盗犯は盗んだ iPhone を自身で利用するか、あるいは転売するのが目的のはずです。なぜ被害者の Facebookアカウントに興味があるのでしょうか。事件はそこで終わらず、翌日、友人の新しい iPhone にフィッシング詐欺の SMS のメッセージ(以下、テキストメッセージ)が送信されました。

この事例で注目したいのは、サイバー空間での犯罪と現実世界での犯罪の境界線が曖昧になっている点です。具体的には、iPhone を盗んだ窃盗犯とフィッシング詐欺のテキストメッセージを送信したサイバー犯罪者間に明らかに連携が見られ、巧妙な攻撃を可能にしています。

(さらに…)

続きを読む
Tags: フィッシングiPhone

家庭用ルータのDNS設定変更を行う不正プログラムを確認
  • 投稿日:2015年6月1日
  • 脅威カテゴリ:不正プログラム, フィッシング, サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

家庭用ルータを悪用して個人情報を窃取することは可能ですが、この事実は、まだほとんどの人に知られていません。サイバー犯罪者は、「DNS設定の変更を行なうトロイの木馬型の不正プログラム(DNSチェンジャー)」を利用することで、あまり目立たないルータ関連のネットワークさえも、有効な手口として駆使する手立てを見出したようです。

(さらに…)

続きを読む

「Gizmodo」のブラジル版改ざん事例の検証
  • 投稿日:2014年8月13日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report, Webからの脅威, 改ざん
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

トレンドマイクロは、2014年7月31日、米国のデザイン・テクノロジー系ブログサイト「Gizmodo」のブラジル版がサイバー犯罪者によって改ざんされたことを報告しました。サイトを訪れたユーザは、バックドア型不正プログラムを PCにダウンロードすることになります。有名な大手サイトが不正侵入されたことは大きな問題ですが、しかし、この地域ではよくあることかもしれません。ブラジルのユーザを狙うサイバー犯罪者は、不正プログラムやフィッシングサイトをアップロードするために、Webサイトやホストサーバを改ざんする手法を頻繁に利用します。

(さらに…)

続きを読む
Tags: 脆弱性WordPress改ざん

「Gizmodo」のブラジル版改ざんを確認。バックドア型不正プログラムに誘導
  • 投稿日:2014年7月31日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report, 改ざん
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

トレンドマイクロは、2014年7月、米国のデザイン・テクノロジー系ブログサイト「Gizmodo」のブラジル版が、攻撃者によって改ざんされていたことを確認しました。この攻撃者は、Gizmodo のメインページを改ざんして、スクリプトを追加しました。このスクリプトにより、ユーザは改ざんされた別の Webサイトに誘導されます。この Webサイトは、スウェーデンのサーバにホストされており、ドメインの TLDには「.se」が利用されていました。攻撃者はまた、このスウェーデンにホストされている Webサイトに、WebShellコードをアップロードし、このサーバを制御し続けることを可能にしました。

(さらに…)

続きを読む
Tags: バックドア改ざん

「2014 FIFA ワールドカップ」関連する脅威を引き続き確認 ブラジルの銀行を狙うオンライン銀行詐欺ツール「BANLOAD」も便乗
  • 投稿日:2014年6月3日
  • 脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

トレンドマイクロは、2014年5月21日、ブラジルで開催される「2014 FIFA ワールドカップ」を心待ちにするユーザに、観戦チケットを販売した詐欺サイトに関する記事を公開しました。その後、弊社では、このワールドカップに便乗する別の脅威を確認しました。このソーシャルエンジニアリングの手口にだまされたユーザは、オンライン銀行詐欺ツールに感染することになります。

(さらに…)

続きを読む
Tags: ワールドカップスパムメールBANLOAD

ブラジル開催「2014 FIFA ワールドカップ」に便乗する脅威、次はチケット詐欺、ブラジルで被害を確認
  • 投稿日:2014年5月21日
  • 脅威カテゴリ:フィッシング, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

2014年6月からブラジルで開催される「2014 FIFA ワールドカップ」が近づくにつれ、トレンドマイクロでは、このイベントを「餌」にした脅威が増加しているのを確認しています。2014年5月12日の本ブログ記事では、ブラジルのサイバー犯罪者がこのイベントに便乗し、不正プログラムを拡散していることを取り上げましたが、こうした脅威はさらに悪質化しています。弊社が今回確認したのは、観戦チケットを販売する偽の FIFA の Webサイトです。

(さらに…)

続きを読む
Tags: 偽チケットワールドカップブラジル

オンライン銀行詐欺ツール「BANKER」、オープンソースプロジェクト用ホスティングサイト上で確認
  • 投稿日:2013年8月13日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

「Google Code」とは、開発者がオープンソースのコードやプログラマ向けの各種API、関連ファイル等をホストする Google公式のオープンソースプロジェクト用ホスティングサイトです。トレンドマイクロでは、ブラジル国内のソーシングシステムを用いて、Java で記述された不正プログラムを確認。この不正なJava は、最近作成された ”flashplayerwindows” というプロジェクトから、主に金融機関を狙う情報収集型不正プログラム「BANKER」をダウンロードします。言うまでもなく、このプロジェクトは偽物で Adobe と一切関係ありません。

(さらに…)

続きを読む


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2017 Trend Micro Incorporated. All rights reserved.