検索:
ホーム   »   Author / Threats Analyst - Jay Yaneza

RDP経由のブルートフォース攻撃を確認、暗号化型ランサムウェア「CRYSIS」を拡散

  • 投稿日:2017年2月10日
  • 脅威カテゴリ:不正プログラム, クライムウェア, サイバー犯罪, TrendLabs Report
  • 執筆:Threats Analyst - Jay Yaneza
0

トレンドマイクロは、2016年9月、更新したランサムウェア「CRYSIS(クライシス)」(「RANSOM_CRYSIS」として検出)がオーストラリアとニュージーランドの企業を標的に、「リモート・デスクトップ・プロトコル(RDP)」を経由したブルートフォース(総当り)攻撃を仕掛けていたことについて報告しました。そして現在、RDP経由のブルートフォース攻撃は続行中であり、世界中の大企業や中小企業に影響を及ぼしています。事実、2017年1月には、2016年末に比べ攻撃数が倍増しています。ざまざまな業界が影響を受けていますが、終始一貫して標的とされているのは、米国の医療業界です。

図1:影響を受けた地域および業界
図1:影響を受けた地域および業界

(さらに…)

続きを読む

POSマルウェア「FighterPOS」、ワーム機能を追加

  • 投稿日:2016年3月1日
  • 脅威カテゴリ:不正プログラム, ボットウイルス, クライムウェア, サイバー犯罪, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threats Analyst - Jay Yaneza
0

トレンドマイクロは、2015年4月中旬、新しく確認した POSマルウェア「FighterPOS」について報告しました。「FighterPOS」は単独犯により利用され、ブラジル国内で2万2千以上のクレジットカード情報が窃取され 100以上の組織が影響を受けました。

弊社は、2016年2月上旬、改良版と思われる「FighterPOS」を新たに確認。今回の確認で特筆すべき点は、このPOSマルウェアに USBワーム機能が備わったことです。また、感染した端末と同ネットワーク上にある端末へ自身のコピーを作成し、FighterPOS に感染した組織内で被害を拡大させる可能性もあります。

(さらに…)

続きを読む
Tags: FighterPOSPOSマルウェア

「Black Atlas作戦」:世界中の中小企業のカード決済システムに侵入。「BlackPOS」や攻撃ツールを駆使

  • 投稿日:2015年12月4日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Threats Analyst - Jay Yaneza
0

休暇シーズンが近づくと、さまざまな企業や顧客を狙ったクレジットカード情報漏えいのニュースを耳にするようになります。2015年11月下旬、Hiltonホテルなどの一流宿泊施設で POSマルウェアを利用した情報漏えい事例が発生したことが報告されると、実店舗を構える米国の多くの小売業は、感謝祭から始まる休暇シーズン中、インターネット上の脅威に怯えることになりました。また、米国の小売業から支払カード情報を窃取する POSマルウェア「ModPOS」を利用した広範囲に渡る攻撃がセキュリティリサーチャーによって確認されました。

(さらに…)

続きを読む
Tags: BlackPOSPOSマルウェアPOSシステム情報漏えい

米国のホテルやサービス業を狙うPOSマルウェア「MalumPoS」を確認

  • 投稿日:2015年6月10日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Threats Analyst - Jay Yaneza
0

トレンドマイクロは、POSマルウェア「MalumPoS」を初めて確認しました。この不正プログラムは再設定が可能で、標的とするどのような POSシステムにも侵害することができます。この POSマルウェアは、2015年6月現在、Oracle社の「MICROS」を使用している POSシステムから情報を収集するよう設計されています。MICROS は、サービス業、飲食業、小売業でよく使用されているソフトウェアです。

(さらに…)

続きを読む

ネットワークのセキュリテイ対策:ネットワークとユーザのセグメント化

  • 投稿日:2015年5月19日
  • 脅威カテゴリ:TrendLabs Report
  • 執筆:Threats Analyst - Jay Yaneza
0

ネットワークをいくつかの区分に分割する「セグメント化」は、標的型サイバー攻撃からネットワークを保護する上で、最重要かつ積極的なセキュリテイ対策です。そしてまた、ユーザおよびユーザがアクセスするネットワークを適切に特定し、分類することは、企業にとって不可欠となります。

(さらに…)

続きを読む

マクロを利用する不正プログラムの復活 Part2

  • 投稿日:2015年5月11日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report
  • 執筆:Threats Analyst - Jay Yaneza
0

「マクロを利用する不正プログラムの復活 Part1」では、脅威の全体像で最近確認された、マクロを悪用した不正プログラムについて述べました。今回は、この不正プログラムの手法や不正活動についてさらに深く掘り下げます。

(さらに…)

続きを読む

マクロを利用する不正プログラムの復活 Part1

  • 投稿日:2015年5月7日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report
  • 執筆:Threats Analyst - Jay Yaneza
0

マクロを悪用した不正プログラムは、古くから利用されてきました。しかし、2014年後半以降、この不正プログラムを利用した攻撃が目立ってきています。図1は、Microsoft の Wordファイルに表示されるセキュリティの警告です。マクロは初期設定で無効になっています。今回は、この警告がなぜ重要なのかを考える良い機会になるでしょう。

(さらに…)

続きを読む

ホテルやカジノのPOSシステムを狙う「RawPOS」とは?

  • 投稿日:2015年5月7日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report
  • 執筆:Threats Analyst - Jay Yaneza
0

今回、米国やカナダ、ヨーロッパ、中東、中南米などのカジノやリゾートホテルの POSシステムを狙った攻撃に利用された「RawPOS」について報告します。

(さらに…)

続きを読む

昨年確認されたPOSマルウェアにデジタル署名、標的型サイバー攻撃と関連

  • 投稿日:2015年2月18日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, サイバー攻撃, TrendLabs Report
  • 執筆:Threats Analyst - Jay Yaneza
0

トレンドマイクロは、2014年のクリスマス商戦前に、新しい POSマルウェアを複数確認しましたが、その際に報告しなかったことが 1点ありました。それは、有効な証明書を利用してファイルにデジタル署名がされていたことです。弊社の調査によると、POSシステムを狙ったこうした攻撃は巧妙化してきており、コード署名や高度な暗号化はますます一般的になってきています。弊社ではまた、この POSマルウェアが不正プログラム「Anunak」に関連するサイバー犯罪者集団と関係していることを確認しました。「Anunak」はサイバー犯罪者集団「Carbanak」とも関係していることをセキュリティ企業「Fox-IT」が報告しています。

(さらに…)

続きを読む

産業制御システムを狙った攻撃で利用される「HAVEX」、64ビット版を確認

  • 投稿日:2015年1月6日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report
  • 執筆:Threats Analyst - Jay Yaneza
0

「HAVEX」は「Remote Access Tool(RAT)」で、産業制御システムを狙った攻撃で重要な役目を担っていることが確認されてから、セキュリティ業界で注目されるようになりました。「HAVEX」はセキュリティ企業によって検出名が異なり、「Dragonfly」、「Energetic Bear」、「Crouching Yeti」としても知られています。トレンドマイクロがこの不正プログラムを監視していたところ、興味深い発見がありました。

(さらに…)

続きを読む
Tags: 64ビット版産業制御システムDragonflyHAVEXRemote Access Tool
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.