検索:
ホーム   »   Author / Technical Communications - Gelo Abendan

WindowsXPを狙ったゼロデイ攻撃を確認

  • 投稿日:2013年11月29日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Technical Communications - Gelo Abendan
0

トレンドマイクロは、2013年11月27日に公開されたゼロデイ脆弱性「マイクロソフト セキュリティ アドバイザリ(2914486)」(「CVE-2013-5065」)を利用する攻撃コード(エクスプロイト)の検体を確認しました。Microsoft によると、この脆弱性は、WindowsXP および Windows Server 2003 に影響します。そして、この脆弱性は一般に「特権昇格」と呼ばれる脆弱性であり、この脆弱性の利用によって攻撃者は感染PC内でのデータの削除や表示、プログラムのインストール、また管理者権限を持つアカウントを作成することが可能となります。

(さらに…)

続きを読む

Microsoft Graphics Component に存在するゼロデイ脆弱性とは

  • 投稿日:2013年11月7日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report, 攻撃手法
  • 執筆:Technical Communications - Gelo Abendan
0

米 Microsoftは、2013年11月5日(米国時間)、未修正の脆弱性が利用され、一部報道によると、その脆弱性が特定の国々において標的型攻撃に用いられたことを発表。このエクスプロイトコードは、Microsoft Office の 2003、2007、2010、Windows XP、および Server 2003 に存在するこれまで未確認であった脆弱性を利用するように設計されていました。

(さらに…)

続きを読む

クレジットカード情報を収集する偽 Facebook のモバイルサイトを確認

  • 投稿日:2013年10月3日
  • 脅威カテゴリ:モバイル, フィッシング, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Technical Communications - Gelo Abendan
0

「TrendLabs(トレンドラボ)」は、2013年 9月末、公式の Facebook モバイルサイトに酷似したフィッシングページを確認しました。しかし、このページの URL アドレスを注視すると、顕著な違いがあることがわかります。正規の Facebook ページは、アドレスが「https://m.facebook.com/login」であり、またこのページがセキュリティで保護されていることを示す鍵のアイコンがついています(図1参照)。

(さらに…)

続きを読む

モバイル端末を狙う不正アプリ、高リスクアプリの総数が100万に到達

  • 投稿日:2013年10月1日
  • 脅威カテゴリ:不正プログラム, モバイル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Technical Communications - Gelo Abendan
0

2013年もあと残り 3カ月となりましたが、弊社が「2013年の脅威は何か? トレンドマイクロのセキュリティ予測」のなかでモバイル端末関連の脅威について言及したとおり、「不正な Android端末向けアプリや危険性の高いアプリの数が 100万に到達」が現実のものとなりました。

(さらに…)

続きを読む

Java 6に存在するゼロデイ脆弱性を確認、最新版への更新を!

  • 投稿日:2013年8月29日
  • 脅威カテゴリ:対策技術, 不正プログラム, 脆弱性, TrendLabs Report, 攻撃手法
  • 執筆:Technical Communications - Gelo Abendan
0

2013年8月下旬、Java 6 に存在する未修正の脆弱性が確認されたことが報告され、この脆弱性を利用する攻撃も確認されているようです。ただちに最新版に更新できない場合もありますが、最新版に更新することが言うまでもなくこの脅威対する対応策となります。

(さらに…)

続きを読む

「KINS」は次なるオンライン銀行詐欺ツール「ZBOT」か

  • 投稿日:2013年8月23日
  • 脅威カテゴリ:不正プログラム, ボットウイルス, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Technical Communications - Gelo Abendan
0

オンライン銀行の Webサイトを対象とする不正プログラムは、ユーザから情報のみならず金銭をも収集するよう設計されているため、当然オンライン銀行を使用する人々にとって不安の一因となっています。従って、一部報道では次なる「ZBOT」と言われている「KINS」が登場し、このKINSが「最強」のオンライン銀行詐欺ツールとしてアンダーグラウンド市場で売買され、オンライン銀行詐欺ツール「ZBOT」がこれまで暗躍してきたように今後注意すべき不正プログラムになるのではないかという懸念が浮上してきたことは驚くべきことではありません。

(さらに…)

続きを読む

英国の税金還付を装ったスパムメール、オンライン銀行詐欺ツール「ZBOT」感染に誘導

  • 投稿日:2013年8月20日
  • 脅威カテゴリ:不正プログラム, メール, ボットウイルス, スパムメール, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Technical Communications - Gelo Abendan
0

税金還付を装ったスパムメールは、脅威の全体像においては既に常とう化された手段であり、特に米国内で頻繁に確認されています。しかし、2013年7月下旬に確認された英国の納税者を対象としたスパムメールは、この脅威は地域が限定されたものではないということを物語っています。これらのスパムメールは、税金の還付期限に便乗して送られており、「TSPY_FAREIT」と検出されるファイルが添付されていました。この不正プログラムのファミリは、オンラインバンキングの Webサイトに関連する情報を収集することで悪名高い情報収集型不正プログラム「ZBOT」の亜種をダウンロードします。

(さらに…)

続きを読む

モバイル端末を狙う新たなる脅威:脆弱性の利用

  • 投稿日:2013年8月15日
  • 脅威カテゴリ:対策技術, 不正プログラム, メール, モバイル, 脆弱性, TrendLabs Report, 新種ウイルス, 攻撃手法, 感染媒体
  • 執筆:Technical Communications - Gelo Abendan
0

モバイルの脅威の大半が不正なアプリや危険性の高いアプリによって引き起こされますが、モバイル端末はその他の脅威にも悩まされています。「Samsung Galaxy」の端末で発見された不具合や、脆弱性を利用しユーザ端末のルート権限を取得しようとする不正アプリ「OBAD」の例が挙げられますが、残念ながら、これらだけがモバイルユーザが慎重になるべき脆弱性ではありません。

(さらに…)

続きを読む

Ruby on Rails の脆弱性を利用するLinuxサーバへの攻撃を確認。Deep Securityで既に対応済

  • 投稿日:2013年6月3日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report
  • 執筆:Technical Communications - Gelo Abendan
0

トレンドマイクロは、2013年1月15日のブログ記事において、Webアプリケーションフレームワーク「Ruby on Rails」に存在する深刻な脆弱性「CVE-2013-0156」について取り上げました。同記事では、問題の脆弱性を利用した攻撃は確認されていない(当時)こと、しかしこのエクスプロイトコードがフレームワーク「Metasploit」の一部として公開されていることから、今後この脆弱性を利用する攻撃の危険性が高くなるということを指摘しました。つまりこの深刻な脆弱性が利用されることは時間の問題でした。そのためトレンドマイクロは、サーバ管理者に対し、使用している Ruby on Rails に最新の修正プログラムを適用することを強く推奨しました。

(さらに…)

続きを読む

「アイアンマン3」の偽ストリーミングサイト、ソーシャルメディア上で確認

  • 投稿日:2013年5月7日
  • 脅威カテゴリ:TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Technical Communications - Gelo Abendan
0

米映画「Iron Man 3(邦題:アイアンマン3)」が、一部の国々で公開されました。多くの人々が、映画館へと赴く一方で、なかには映画の海賊版コピーや無料ストリーミングを求めてインターネット上を探し回る人々もいるかもしれません。このようなユーザの振る舞いが、サイバー犯罪者たちに策略をめぐらせるきっかけをあたえることになります。

(さらに…)

続きを読む
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.