ホーム » Author / Forward-looking Threat Research 林　憲明

Apple ID詐取を目的とした「フィッシングサイト構築キット」を確認

投稿日:2014年9月9日
脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
執筆:Forward-looking Threat Research 林　憲明

トレンドマイクロの脅威リサーチ部門であるフォワードルッキングスレットリサーチでは、「Apple ID」の詐取を狙うフィッシングサイトを構築する「フィッシングサイト構築キット」の存在を確認しました。Apple ID は、iTunes Store での購入、iCloud の使用、Appleサポートへのアクセスなど、Apple のすべてのサービスで利用可能なユーザアカウントであり、サイバー犯罪者にとって魅力的な情報の 1つと言えます。現に我々はこれまで幾度も、Apple ID を狙うフィッシングサイトの存在について確認してきました [1][2][3] 。

また、9月4日のブログ記事では、iCloud からの情報漏えい事例の原因の 1つとしてフィッシング詐欺の可能性を挙げていますが、実際に Apple ID など Apple 関連の情報を狙うフィッシング詐欺事例は 2014年に入り急増しています。今回の「フィッシングサイト構築キット」はこれらの攻撃の背景の 1つと言えます。

図1：Apple 関連情報の詐取を狙うフィッシングサイト数推移

(さらに…)

「Operation Huyao」：1つのサイトで多数の店舗になりすまし可能なフィッシングサイト

西暦931年の辞書『和名抄』には、「狐」は変化の術を使い人を騙す獣であると記されています。それは「狐妖」（こよう、huyao フーヤオ）と呼ばれ恐れられてきました。現代のサイバー空間においてフーヤオのように、変化の術を使い1つのサイトで多数の ECサイトに変幻可能なフィッシングサイトが確認されています。
我々はこれを「Operation Huyao（フーヤオ作戦）」と呼びます。

(さらに…)

オンラインショッピングを脅かす「なりすまし」の脅威、SNSアカウントの乗っ取りによる広告メッセージ送信も確認

「偽サイト」または「なりすまし電子商取引（EC）サイト」と呼ばれる詐欺行為を働くオンライン店舗サイトの存在が問題視されています。

そのサイトの数は2014年上半期（1～6月）において、約 5,600件確認されています。

図1：2014年上半期における偽サイトの認知件数

(さらに…)

２ちゃんねるビューア個人情報流出事件でも使用された「onionドメイン」とは

2013年8月25日前後から、「２ちゃんねる」関連の個人情報流出事件が大きく報道されています。「２ちゃんねる」は国内最大と称される匿名掲示板ですが、今回は「２ちゃんねる」の有料サービスである「２ちゃんねるビューア」の契約者情報が流出したものとされています。２ちゃんねるビューアは、２ちゃんねるの書き込み制限の回避や過去ログの検索などが可能となる有料サービスです。現在のところ、２ちゃんねるビューアの提供元である「N.T.Technology社」からは流出の事実を認める報告のみが行われており、流出した情報の規模や内容など詳細な情報はわかっていません。ただし、状況証拠的にかなり大規模かつ影響力の大きな情報が流出したことは間違いないようです。

(さらに…)

Apache Strutsの脆弱性に攻撃を仕掛けるハッキングツールとWebShell

トレンドマイクロの脅威リサーチ部門であるフォワードルッキングスレットリサーチでは、「Apache Struts（アパッチ・ストラッツ）」が抱える一連の脆弱性に対して攻撃を仕掛けるハッキングツールが流通していることを確認しました。

(さらに…)

「リパッケージ」と「贋作」による不正アプリの被害

投稿日:2013年7月3日
脅威カテゴリ:不正プログラム, モバイル, Webからの脅威, 日本発, 攻撃手法, 感染媒体
執筆:Forward-looking Threat Research 林　憲明

コミュニケーションアプリのシェア争いはまだ過熱しています。各運営会社によれば、2013年1月18日に LINE の利用者数は 1億人を突破。また、2013年7月2日にカカオトークの利用者数も 1億人を突破したと発表しています。こうしたコミュニケーションアプリの盛り上がりに水をさす事例が確認されました。

(さらに…)

2012年10月のAndroid不正アプリ事例から、攻撃者の痕跡を追う

配布先を転々と変え、実態のないサービスで利用者を欺こうとする犯罪者。彼らはその先々で多くの痕跡を残しています。これら「点」の情報を一つずつたどり、結ぶことで、攻撃の全体像が可視化されます。こうして明らかとなった情報を活用することは、今後の攻撃に対し効果的に備える為に重要です。

今回、トレンドマイクロの脅威リサーチ部門であるフォワードルッキングスレットリサーチでは、2012年10月に確認された掲示板に対する投稿を発端とし、現在まで続いている個人情報を狙った Android端末用不正アプリの攻撃について、全体像把握調査を行いました。

(さらに…)

国内外におけるWebサーバ（Apache）の不正モジュールを使った改ざん被害

投稿日:2013年3月18日
脅威カテゴリ:不正プログラム, メール, スパムメール, 脆弱性, Webからの脅威, 改ざん, 攻撃手法, 感染媒体
執筆:Forward-looking Threat Research 林　憲明

国内外においてWebサーバ（Apache）の不正モジュールを使った改ざん被害が報告されています。これまでの改ざん手口とどのような点が異なるのでしょうか。また、改ざんサイトを入口としてはじまる「Black Hole Exploit Kit（BHEK）」による攻撃の連鎖についても注意が必要です。過去24時間でもっとも感染連鎖の入口となっている不正URL にアクセスしている地域は日本でした。そこでこの記事ではシステム管理者、利用者それぞれの立場で注意すべき点についてお伝えします。

(さらに…)

無料クーポンを装った不正アプリ、SMSメッセージを監視

投稿日:2013年2月28日
脅威カテゴリ:不正プログラム, モバイル, Webからの脅威, 攻撃手法, 感染媒体
執筆:Forward-looking Threat Research 林　憲明

スマートフォンの画面にクーポンを呼び出し、割引などのサービスが受けられるアプリが人気です。今回は韓国内で相次いで報告されたクーポンアプリを装って Android OS を搭載した端末（以下、Android端末）の「電話番号」「SMSメッセージ」搾取を狙った複数のウイルス「ANDROIDOS_SMSILENCE.A」「ANDROIDOS_COOMIX.A」「ANDROIDOS_FAKEGUARD.A」「ANDROIDOS_CHEST.A」の事例について紹介します。

(さらに…)