検索:
ホーム   »   Author / Forward-looking Threat Research 林 憲明

Apple ID詐取を目的とした「フィッシングサイト構築キット」を確認

  • 投稿日:2014年9月9日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Forward-looking Threat Research 林 憲明
0

トレンドマイクロの脅威リサーチ部門であるフォワードルッキングスレットリサーチでは、「Apple ID」の詐取を狙うフィッシングサイトを構築する「フィッシングサイト構築キット」の存在を確認しました。Apple ID は、iTunes Store での購入、iCloud の使用、Appleサポートへのアクセスなど、Apple のすべてのサービスで利用可能なユーザアカウントであり、サイバー犯罪者にとって魅力的な情報の 1つと言えます。現に我々はこれまで幾度も、Apple ID を狙うフィッシングサイトの存在について確認してきました [1][2][3] 。

また、9月4日のブログ記事では、iCloud からの情報漏えい事例の原因の 1つとしてフィッシング詐欺の可能性を挙げていますが、実際に Apple ID など Apple 関連の情報を狙うフィッシング詐欺事例は 2014年に入り急増しています。今回の「フィッシングサイト構築キット」はこれらの攻撃の背景の 1つと言えます。

図1:Apple 関連情報の詐取を狙うフィッシングサイト数推移
図1:Apple 関連情報の詐取を狙うフィッシングサイト数推移

(さらに…)

続きを読む
Tags: Apple IDフィッシング詐欺EV-SSL サーバ電子証明書

「Operation Huyao」:1つのサイトで多数の店舗になりすまし可能なフィッシングサイト

  • 投稿日:2014年9月5日
  • 脅威カテゴリ:フィッシング, サイバー犯罪, Webからの脅威
  • 執筆:Forward-looking Threat Research 林 憲明
0

西暦931年の辞書『和名抄』には、「狐」は変化の術を使い人を騙す獣であると記されています。それは「狐妖」(こよう、huyao フーヤオ)と呼ばれ恐れられてきました。現代のサイバー空間においてフーヤオのように、変化の術を使い1つのサイトで多数の ECサイトに変幻可能なフィッシングサイトが確認されています。
我々はこれを「Operation Huyao(フーヤオ作戦)」と呼びます。

(さらに…)

続きを読む
Tags: フィッシングサイトオンラインショッピングモールECサイトOperation Huyao

オンラインショッピングを脅かす「なりすまし」の脅威、SNSアカウントの乗っ取りによる広告メッセージ送信も確認

  • 投稿日:2014年8月4日
  • 脅威カテゴリ:フィッシング, サイバー犯罪
  • 執筆:Forward-looking Threat Research 林 憲明
0

「偽サイト」または「なりすまし電子商取引(EC)サイト」と呼ばれる詐欺行為を働くオンライン店舗サイトの存在が問題視されています。

そのサイトの数は2014年上半期(1~6月)において、約 5,600件確認されています。

図1:2014年上半期における偽サイトの認知件数
図1:2014年上半期における偽サイトの認知件数

(さらに…)

続きを読む
Tags: なりすましオンラインショッピングECサイト

2ちゃんねるビューア個人情報流出事件でも使用された「onionドメイン」とは

  • 投稿日:2013年8月30日
  • 脅威カテゴリ:Webからの脅威, 日本発, 攻撃手法
  • 執筆:Forward-looking Threat Research 林 憲明
0

2013年8月25日前後から、「2ちゃんねる」関連の個人情報流出事件が大きく報道されています。「2ちゃんねる」は国内最大と称される匿名掲示板ですが、今回は「2ちゃんねる」の有料サービスである「2ちゃんねるビューア」の契約者情報が流出したものとされています。2ちゃんねるビューアは、2ちゃんねるの書き込み制限の回避や過去ログの検索などが可能となる有料サービスです。現在のところ、2ちゃんねるビューアの提供元である「N.T.Technology社」からは流出の事実を認める報告のみが行われており、流出した情報の規模や内容など詳細な情報はわかっていません。ただし、状況証拠的にかなり大規模かつ影響力の大きな情報が流出したことは間違いないようです。

(さらに…)

続きを読む

Apache Strutsの脆弱性に攻撃を仕掛けるハッキングツールとWebShell

  • 投稿日:2013年8月9日
  • 脅威カテゴリ:不正プログラム, 脆弱性, 攻撃手法
  • 執筆:Forward-looking Threat Research 林 憲明
0

トレンドマイクロの脅威リサーチ部門であるフォワードルッキングスレットリサーチでは、「Apache Struts(アパッチ・ストラッツ)」が抱える一連の脆弱性に対して攻撃を仕掛けるハッキングツールが流通していることを確認しました。

(さらに…)

続きを読む

「リパッケージ」と「贋作」による不正アプリの被害

  • 投稿日:2013年7月3日
  • 脅威カテゴリ:不正プログラム, モバイル, Webからの脅威, 日本発, 攻撃手法, 感染媒体
  • 執筆:Forward-looking Threat Research 林 憲明
0

コミュニケーションアプリのシェア争いはまだ過熱しています。各運営会社によれば、2013年1月18日に LINE の利用者数は 1億人を突破。また、2013年7月2日に カカオトーク の利用者数も 1億人を突破したと発表しています。こうしたコミュニケーションアプリの盛り上がりに水をさす事例が確認されました。

(さらに…)

続きを読む

2012年10月のAndroid不正アプリ事例から、攻撃者の痕跡を追う

  • 投稿日:2013年4月15日
  • 脅威カテゴリ:モバイル, 感染媒体
  • 執筆:Forward-looking Threat Research 林 憲明
0

配布先を転々と変え、実態のないサービスで利用者を欺こうとする犯罪者。彼らはその先々で多くの痕跡を残しています。これら「点」の情報を一つずつたどり、結ぶことで、攻撃の全体像が可視化されます。こうして明らかとなった情報を活用することは、今後の攻撃に対し効果的に備える為に重要です。

今回、トレンドマイクロの脅威リサーチ部門であるフォワードルッキングスレットリサーチでは、2012年10月に確認された掲示板に対する投稿を発端とし、現在まで続いている個人情報を狙った Android端末用不正アプリの攻撃について、全体像把握調査を行いました。


(さらに…)

続きを読む

国内外におけるWebサーバ(Apache)の不正モジュールを使った改ざん被害

  • 投稿日:2013年3月18日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, 脆弱性, Webからの脅威, 改ざん, 攻撃手法, 感染媒体
  • 執筆:Forward-looking Threat Research 林 憲明
0

国内外においてWebサーバ(Apache)の不正モジュールを使った改ざん被害が報告されています。これまでの改ざん手口とどのような点が異なるのでしょうか。また、改ざんサイトを入口としてはじまる「Black Hole Exploit Kit(BHEK)」による攻撃の連鎖についても注意が必要です。過去24時間でもっとも感染連鎖の入口となっている不正URL にアクセスしている地域は日本でした。そこでこの記事ではシステム管理者、利用者それぞれの立場で注意すべき点についてお伝えします。


(さらに…)

続きを読む

無料クーポンを装った不正アプリ、SMSメッセージを監視

  • 投稿日:2013年2月28日
  • 脅威カテゴリ:不正プログラム, モバイル, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Forward-looking Threat Research 林 憲明
0

スマートフォンの画面にクーポンを呼び出し、割引などのサービスが受けられるアプリが人気です。今回は韓国内で相次いで報告されたクーポンアプリを装って Android OS を搭載した端末(以下、Android端末)の「電話番号」「SMSメッセージ」搾取を狙った複数のウイルス「ANDROIDOS_SMSILENCE.A」「ANDROIDOS_COOMIX.A」「ANDROIDOS_FAKEGUARD.A」「ANDROIDOS_CHEST.A」の事例について紹介します。


(さらに…)

続きを読む

迷惑メールの追跡から判明した攻撃者の思惑

  • 投稿日:2013年2月22日
  • 脅威カテゴリ:メール, スパムメール, 日本発, 感染媒体
  • 執筆:Forward-looking Threat Research 林 憲明
0

メールを使った悪質な広告活動が目につきます。こうした活動を行う攻撃者は無差別に収集したアドレスから有効性の高いアドレスを抽出することに力を入れています。彼らはどのようにして有効なアドレスを選び出しているのでしょうか。その一例について紹介します。


(さらに…)

続きを読む
Page 1 of 1212 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.