インターネットには「Tor」に代表される一般の方法ではアクセスできない匿名ネットワークが存在しています。これらのネットワークは「Dark Web」とも呼ばれ、本来の目的とは別にサイバー犯罪者たちが使用するインフラともなっています。トレンドマイクロではこのような「Dark Web」を中心とした日本に関連するサイバー犯罪アンダーグラウンドの実態を調査しました。
- ダウンロードはこちら:リサーチペーパー:「日本のサイバー犯罪アンダーグラウンド」
インターネットには「Tor」に代表される一般の方法ではアクセスできない匿名ネットワークが存在しています。これらのネットワークは「Dark Web」とも呼ばれ、本来の目的とは別にサイバー犯罪者たちが使用するインフラともなっています。トレンドマイクロではこのような「Dark Web」を中心とした日本に関連するサイバー犯罪アンダーグラウンドの実態を調査しました。
トレンドマイクロは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」のフィードバックにより、「Angler Exploit Kit(Angler EK)」と「Nuclear Exploit Kit(Nuclear EK)」の 2つのエクスプロイトキットが、Adobe Flash Player に存在する最新の脆弱性「CVE-2015-5560」を追加して更新したことを確認しました。この脆弱性は、Adobe Flash Player の「18.0.0.209」以前のバージョンに影響を与えます。なお、最新バージョン「18.0.0.232」は、この脆弱性の影響を受けません。
続きを読む2015年8月、「Quicksand」と呼ばれる iOS の脆弱性「CVE-2015-5749」が報告されました。これは、iOS の持つサンドボックスを使用したセキュリティ対策を回避できる脆弱性です。攻撃者はこの脆弱性を利用し、実行中のアプリから設定情報などを窃取することが可能です。特に「モバイルデバイス管理(Mobile Device Management、MDM)」機能から情報を窃取することで、悪質な攻撃が可能とされています。しかしトレンドマイクロの解析では、この脆弱性の影響は限定的であると言えます。過剰な反応はせず、確実にアップデートを適用することを推奨します。
続きを読む「Thunderbolt」は PC などに周辺機器を接続するための汎用バス規格の 1つです。同様の汎用バス規格の技術としては USB があります。Thunderbolt は Apple と Intel が共同開発した規格であり、特に Apple の Mac OS を搭載した PC で利用されています。セキュリティリサーチャーの Trammel Hudson氏らは、この Thunderboltポートに接続された周辺機器のファームウェアを書き換えて感染させる「Proof-of-concept(PoC、概念実証型エクスプロイト。実際に有効な攻撃ができることを実証している攻撃コード)」を 2014年12月に公開しました。彼らが「Thunderstrike」と名付けたこの PoC が実証した攻撃は非常に危険なものであり、不正プログラムに感染した PC は永続的に遠隔操作を受ける恐れがありました。これに対して、Apple は2015年1月に修正プログラムを公開し、問題は解決したかに見えました。しかし、Hudson氏らは今回また新たな PoC である「Thunderstrike 2」を公開して、まだすべての脆弱性が解決されていないこと、Thunderbolt を狙う脅威はまだ過ぎ去っていないことを実証しました。
続きを読む