米Adobeは、2011年3月14日、新たな脆弱性「APSA11-01」が確認されたとして、セキュリティ情報を公開しました。そして、トレンドマイクロは、同月16日、この未修正の脆弱性を悪用する攻撃を確認しました。
トレンドマイクロでは、この脆弱性「APSA11-01」を利用する不正プログラムを「TROJ_ADOBFP.B」として検出。「TROJ_ADOBFP.B」は、この脆弱性を悪用し、「TROJ_DROPPER.ADO」として検出される不正なファイルを作成します。
続きを読む米Adobeは、2011年3月14日、新たな脆弱性「APSA11-01」が確認されたとして、セキュリティ情報を公開しました。そして、トレンドマイクロは、同月16日、この未修正の脆弱性を悪用する攻撃を確認しました。
トレンドマイクロでは、この脆弱性「APSA11-01」を利用する不正プログラムを「TROJ_ADOBFP.B」として検出。「TROJ_ADOBFP.B」は、この脆弱性を悪用し、「TROJ_DROPPER.ADO」として検出される不正なファイルを作成します。
続きを読む今日、ソーシャル・ネットワーキング・サイト(SNS)上では大量の個人情報が公開されるようになってきています。こうした現状において、個人のプライバシーをどのようにして守るのかが、ユーザにとって最も気がかりな点であり、SNSの1つ「Facebook」のユーザにとっても例外ではありません。
Facebookユーザは、「掲載した情報が悪意のある第三者に見られ、悪用されるのではないか」という懸念から、自身の公開情報へのアクセス許可に非常に敏感になっています。これを踏まえると、他人のプライバシーを侵害しようとする「ストーカー」は、こうしたユーザにとって、「悪夢」のような最低の事態をもたらす存在といえるでしょう。
「TrendLabs(トレンドラボ)」は、2月下旬、Facebook上でユーザのストーカー行為に対する恐怖心を巧みに利用した事例を確認しました。この事例では、「profile view(プロフィールの閲覧)」や「creepers(ストーカー)」といった、ストーカー行為を連想させるような言葉を含んだドメインによるWebサイトが設けられ、「誰が自分のプロフィールを最も多く閲覧しているか、また、何回閲覧しているか」といった、自分の「ストーカー」を突き止めるツールの提供を装っていました。
続きを読む
情報収集を目的とする不正プログラムは、このシリーズ第1回「注目すべき不正プログラム『Top10』」の上位にランク付けされているように、2010年に深刻な脅威を与えた不正プログラムの1つとなっています。そしてこの不正プログラムによる脅威は、2011年も続くことが予想されますが、トレンドマイクロはこの脅威に関する3つの大きな変化を2010年に確認しました。 |
脆弱性情報データベース「Common Vulnerabilities and Exposures(CVE)」への登録件数からすると、2010年に確認されたソフトウェアの脆弱性は減少したようです。しかし、数が減った一方で、現代のプログラム構造の複雑さを考慮すると何らかの欠陥が生じる可能性は否めず、脆弱性が完全になくなることはないと予測されます。サイバー犯罪者はこのような状況をうまく利用し、脆弱性の存在するコンピュータに不正プログラムを侵入させるのです。 |
トレンドマイクロは、2011年1月6日、『インターネット脅威年間レポート 2010年度(最終版)』を公開しました。一方、「TrendLabs(トレンドラボ)」が提供する英語ブログ「TrendLabs MALWARE BLOG」にて、グローバルにおける脅威状況の年間レポート(英語情報)が公開されています。
今回から4回にわたって、上記記事をもとに 2010年のグローバルにおける脅威トピックをご紹介していきます。
続きを読む