検索:
ホーム   »   Author / TrendLabs フィリピン

Chrome が非 HTTPS サイトに「保護されていません」と表示、2018 年 7 月下旬開始予定

  • 投稿日:2018年7月10日
  • 脅威カテゴリ:その他
  • 執筆:TrendLabs フィリピン
0

Google は以前より、すべての Web サイトで通信を暗号化し、HTTPS に対応することを推奨してきました。2018 年 2 月には、「Chrome 68」以降、すべての HTTP ページに対して、アドレスバーに「not secure(保護されていません)」という警告を表示することを発表しています。Chrome 68 の安定版は、2018 年 7 月 23 日(米国時間)リリース予定です。「保護されていません」という表示の対象には、インターネットに公開されている Web サイトだけでなく、企業あるいは個人のイントラネットも含まれます。

(さらに…)

続きを読む
Tags: ChromeHTTPSSSL/TLS通信

仮想通貨「Ether」を発掘するソフトウェア「Claymore」を狙う「Satori」の新しい亜種を確認

  • 投稿日:2018年1月26日
  • 脅威カテゴリ:不正プログラム
  • 執筆:TrendLabs フィリピン
0

2018 年 1 月 8 日、セキュリティリサーチャが、仮想通貨発掘ソフトウェア「Claymore」を乗っ取る新しい「Satori(サトリ)」の亜種(「ELF_MIRAI.AUSV」、「ELF64_MIRAI.D」として検出)を確認したと発表しました。この亜種は端末所有者の発掘設定を攻撃者のものに書き換えることで発掘した仮想通貨を窃取します。新しい亜種のコードを解析したところ、背後にいる攻撃者は従来の Satori と同じであることを示す結果が得られたとのことです。

(さらに…)

続きを読む
Tags: 仮想通貨発掘EtherIOTMiraiSatori

「Mirai」の新しい亜種の拡散を確認

  • 投稿日:2017年11月29日
  • 脅威カテゴリ:ボットウイルス
  • 執筆:TrendLabs フィリピン
0

「Mirai」(「ELF_MIRAI ファミリ」として検出)の新しい亜種の急速な拡散がセキュリティリサーチャによって報告されています。2017 年 11 月 22 日に確認された 2323 番および 23 番ポートへのトラフィックの急増は Mirai の亜種によるスキャンだと考えられており、確認された約 10 万の固有な IP アドレスはアルゼンチンのものでした。

(さらに…)

続きを読む
Tags: ボットネットIOTMiraiTelnet

サイバープロパガンダの基礎知識

  • 投稿日:2017年10月12日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report
  • 執筆:TrendLabs フィリピン
0

サイバープロパガンダの基礎知識

プロパガンダ(宣伝工作)は、一般大衆の意見を誘導し世論を操作するために、国家や組織によって古くから利用されてきた効果的な手法です。冷戦時代には、欧米の各ラジオ局が欧米支持のメッセージを東欧諸国に向けて放送し、プロパガンダのツールとして利用することに成功しました。また、東西ドイツを再統一に導いた決定的な要因は、欧米のテレビ放送であったと考えられていることは、視覚媒体が持つ影響力の証拠となっています。テレビは、東欧の生活とはかけ離れた欧米の理想的な生活を見せつけました。プロパガンダを成功させるための重要な要因は、概して2つあります。1つは、価値のある有意な情報を収集すること、そしてもう1つは、強力な伝達経路を利用することです。メッセージが一般大衆に届かなければ、プロパガンダは成功しません。

(さらに…)

続きを読む
Tags: サイバープロパガンダ

「LOCKY」と「FAKEGLOBE」、2つのランサムウェアを交互に拡散するスパムメール送信活動を確認

  • 投稿日:2017年10月10日
  • 脅威カテゴリ:スパムメール, サイバー犯罪, TrendLabs Report
  • 執筆:TrendLabs フィリピン
0

「LOCKY」と「FAKEGLOBE」、2つのランサムウェアを交互に拡散するスパムメール送信活動を確認2017年9月初旬、暗号化型ランサムウェア「LOCKY(ロッキー)」の最新の亜種を拡散する大規模なスパムメール送信活動が確認されました。2016年2月に初めて確認された悪名高いLOCKY は、継続して「改良」され、拡散方法も変化しており、特にスパムメールを利用した拡散が特徴的です。トレンドマイクロが最近のスパムメール送信活動で利用された検体を詳しく調査した結果、サイバー犯罪者はさらに改良した拡散方法によって、70カ国以上のユーザに影響を与えていることが判明しました。

(さらに…)

続きを読む
Tags: ランサムウェアスパムメール暗号化型ランサムウェア

更新:「JS_POWMET」の「ファイルレス活動」、感染経路が USB と特定

  • 投稿日:2017年8月31日
  • 脅威カテゴリ:攻撃手法
  • 執筆:TrendLabs フィリピン
0

トレンドマイクロは、2017年8月中旬、「JS_POWMET(パウメット)」(「JS_POWMET.DE」として検出)を起点とする「ファイルレス活動」を利用した一連のマルウェア感染について報告し、この脅威について継続して監視してきました。そして今回、USB がこの一連のマルウェア感染の感染経路であることを確認しました。

(さらに…)

続きを読む
Tags: ファイルを利用しない感染JS_POWMETTROJ_ANDROM.SVNUSB

より高度な「ファイルレス活動」を実現した一連のマルウェアを確認

  • 投稿日:2017年8月14日
  • 脅威カテゴリ:攻撃手法
  • 執筆:TrendLabs フィリピン
0

サイバー犯罪者は、自身の攻撃を悟られないためになるべく痕跡を残さない攻撃手法を利用します。今回、トレンドマイクロは、マルウェア「JS_POWMET(パウメット)」(「JS_POWMET.DE」として検出)を起点とする不正活動において、より高度な「ファイルレス活動」が行われていることを確認しました。このスクリプト系マルウェアは、Windows のレジストリを利用した自動実行によって、遠隔操作サーバ(C&C サーバ)上から活動開始します。その後もマルウェアの不正コードをファイルではなくレジストリに保存して実行するなど、侵入段階から最終的に実行されるバックドア型マルウェアまで、物理的にマルウェア自体のファイルを作成せずに不正活動を遂行します。

近年では、2016 年末から標的型サイバー攻撃での使用が確認されている RAT「ChChes」をはじめ、2017 年 4 月に確認された暗号化型ランサムウェア「SOREBRECT」といった、ファイルを利用しないマルウェアによる攻撃が見られています。サイバー犯罪者にとって、マルウェアのファイルレス活動はセキュリティ対策の回避を可能にする非常に有効な攻撃方法です。多くのセキュリティ対策製品はマルウェア検出の際にファイル単位の検索を行うため、ファイルが存在しないと検出できなくなります。また、サンドボックスを利用したセキュリティリサーチャー・解析者にとっても、実行可能なファイルを作成しない感染手順は、解析困難なものとなります。ただし、これまで確認されていたファイルレス活動では、マルウェア本体を起動するためのコードなど、なんらかのファイルがどこかの段階で作成されており、実行可能な状態のマルウェア本体がファイルとして保存されないという状況を意味していました。しかし、今回確認された JS_POWMET では、確認されている範囲の活動においてはまったくファイルが作成されません。より完全な「ファイルレス」に近くなったものと言えます。

(さらに…)

続きを読む
Tags: ファイルを利用しない感染BKDR_ANDROMJS_POWMETTROJ_PSINJECT

Linuxサーバを狙ったランサムウェア「Erebus」とその対策

  • 投稿日:2017年6月16日
  • 脅威カテゴリ:不正プログラム, クライムウェア
  • 執筆:TrendLabs フィリピン
0

Linuxサーバを狙ったランサムウェア「Erebus」とその対策

2017 年 6 月 10 日、韓国の Web ホスティング企業「NAYANA」が管理する 153 台の Linux サーバが暗号化型ランサムウェア「Erebus(エレブス)」(「RANSOM_ELFEREBUS.A」として検出)の亜種に感染したことが判明し、大きな注目を集めています。この攻撃により、NAYANA のサービスを利用するおよそ3,400 の企業の Web サイト、データベース、マルチメディアファイルが影響を受けています。

(さらに…)

続きを読む
Tags: サーバErebus韓国Linux暗号化型ランサムウェア

「Shadow Brokers」がWindows などを狙う攻撃ツールを公開。各企業への影響は

  • 投稿日:2017年4月21日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, サイバー攻撃, 脆弱性
  • 執筆:TrendLabs フィリピン
0

「Shadow Brokers」がWindows などを狙う攻撃ツールを公開。各企業への影響は

Microsoftは、2017年4月14日(米国時間)、「Shadow Brokers」と呼ばれるハッカー集団がハッキングツールや攻撃コード(エクスプロイトコード)を公開したのを受けて、同社による調査結果を公表しました。公になったツールのほとんどに既に対処済みであることを明らかにしました。

Shadow Brokers が今回公開したハッキングツールやエクスプロイトコードには、Microsoft Windows および Windows Server を狙うものが含まれていました。また、一部報道によると、世界規模で使用されているバンキングシステムを狙ったツールも確認されました。今回公開されたツール等が利用された場合、オペレーティングシステム(OS)ではWindowsだけでなくLinuxへも影響し、攻撃者によるネットワークへの侵入やファイアウォールの突破の恐れがあります。

このハッカー集団は、2016年8月にサイバー攻撃集団「Equation」から入手したマルウェアや攻撃ツールを、インターネット上でオークション形式で販売しようと画策しました。しかし、失敗に終わり、今年1月に活動の停止を宣言すると同時に、Windowsを狙うハッキングツールの公開もしていました。

(さらに…)

続きを読む
Tags: ハッカー集団ハッキングツール

IoT機器を「使用不能」にするマルウェア、「BrickerBot」

  • 投稿日:2017年4月21日
  • 脅威カテゴリ:対策技術, 不正プログラム, サイバー攻撃, 脆弱性
  • 執筆:TrendLabs フィリピン
0

IoT機器を「使用不能」にするマルウェア、「BrickerBot」

IoT機器を攻撃する新しいマルウェア「BrickerBot」が確認され、注目を集めています。報告によると、その攻撃経路はマルウェア「MIRAI」に類似していますが、MIRAI が感染IoT機器をボット化する一方、BrickerBot は IoT機器を完全に使用不能にするのが特徴です。

BrickerBot は、ネットワーク接続機器のハードウェアの不具合を利用しファームウェアを改変します。この事例を最初に報告した「Radware」のレポート(英語情報)によると、この攻撃を永続的なサービス拒否「Permanent Denial-of-Service(PDoS)」であると説明しています。

(さらに…)

続きを読む
Tags: DDoS脆弱性IOTMiraiPDoS
Page 1 of 412 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.