トレンドマイクロは、2013年8月19日、「MEVADE」と呼ばれる不正プログラムが発端となり、匿名通信システム「Tor」への接続ユーザ数が急増したことについて、ブログ上で報告しました。今回、「TrendLabs（トレンドラボ）」では、「MEVADE」の活動、およびその侵入方法についての調査結果を報告します。

(さらに…)

DNS、正規の Eメール通知、IP、アドレスバーといった形態にかかわらず、これらの偽装は、Webの一般的な脅威の１つとなっています。トレンドマイクロでは、これらの幾度にも渡って繰り返す脅威を過去に確認していますが、2013年 7月中旬、従来とは異なる方法で検出を逃れる「偽装ヘッダ」という手法を確認しました。

(さらに…)

標的型攻撃に利用される「Remote Access Tool（RAT）」の1つである「PlugX」。この RAT は、自身の活動を隠ぺいすることで知られています。今回、この PlugX が、検出を回避するために複数の正規アプリケーションを利用することを確認しました。その中でも、特に、Microsoft、Lenovo、および McAfee に関連するファイルが利用されていました。

(さらに…)

2012年11月30日（米国時間）に「Yahoo!」が発表した Yahoo!メッセンジャーの今後の更新を受けて、この発表に便乗して不正な Yahoo!メッセンジャーを公開しているサイバー犯罪者を確認しました。

(さらに…)

Webブラウザの更新を検討しているユーザは、正規の配信元から必ずブラウザの更新版をダウンロードするべきです。さもないと、更新版を装った不正プログラムがコンピュータにダウンロードされてしまう恐れがあります。

(さらに…)

米マイクロソフトは、2012年10月下旬、Windows 8を全世界に発売。その改善された機能や安全性のため、Windows 8は、必然的にIT業界や熱狂的な Window ユーザの間に旋風を巻き起こしました。しかし、インターネット上の安全性という点になると、このような人気には必ず落とし穴があります。サイバー犯罪者が、Windows 8の人気に便乗するのは時間の問題なのです。

(さらに…)

「TrendLabs（トレンドラボ）」は、弊社クラウド型セキュリティ基盤「Trend Micro Smart Protection Network」からのデータを監視している間、不正な Webサイト「http://＜省略＞bookhacking.com/FacebookHackerPro_Install.exe」からの疑わしいファイルを確認。ドメイン名から、このサイトは、ソーシャル・ネットワーキング・サービス（SNS）「Facebook」を狙うハッキングツールを組み込んでいることがわかります。

(さらに…)