トレンドマイクロは、2015年2月15日(米国時間)、イスラエルを標的にした攻撃キャンペーン「Arid Viper作戦」に関するリサーチペーパー(英語情報)を公開しました。弊社は、本ペーパー上で関連する 2つの攻撃キャンペーンに関する詳細を述べましたが、ここでもう一度要点をまとめてみます。
続きを読むトレンドマイクロでは、2014年における国内外の脅威動向についての分析を行いました。攻撃者は常により大きな成果を求めており脅威は変化していきますが、2014年 1年間を通じて企業経営を大きく脅かすサイバー攻撃が横行しています。特に、企業の持つ情報を狙う組織内外の脅威事例が、過去にない頻度で発生しています。これらの脅威は、重要情報の損失だけでなく、甚大な金銭的被害や、企業活動に大きく影響する二次被害を企業にもたらします。企業の安定した事業継続のためにも、自ら保有する情報資産を守るために内外の脅威に対する対策を進めていくことが、これまで以上に求められていくと言えるでしょう。
続きを読むPCメーカ「Lenovo」が出荷した一般消費者向け PC の一部のバージョンにプレインストール済みのソフトウェア「Superfish Visual Discovery」(以下「Superfish」)に、どこにでも見かけるような単なる「アドウェア」以上の機能が備わっているというユーザからの報告がオンライン上で公開されました。トレンドマイクロではこの不審なプログラムを「ADW_SUPERFISH」として検出対応しています。このアドウェアは、2014年9月から 12月の間に Lenovo の PC に実装されて出荷されていました。このアドウェアの出荷は 2015年1月に停止されていますが、すでに流通ルートに乗ってしまった PC は世間に出回っています。
続きを読むトレンドマイクロは、2014年、不正なマクロのコードにより拡散されるオンライン銀行詐欺ツール「ROVNIX」に、Windows PowerShell のコマンドシェルが利用されたことを確認しました。11月に確認された攻撃では、PowerShell の機能は直接的には悪用されませんでしたが、今回、「VAWTRAK」が Windows PowerShell の機能を悪用し、また Wordファイルで不正なマクロのコードを利用したことを弊社は確認しました。
続きを読む2014年12月中旬以降、韓国において原子力発電関連の情報漏えいが発生し、大きく報道されています。 これに伴い、この情報漏えいを行った攻撃者と見られるグループからは、韓国電力公社配下の韓国水力原子力発電(Korea Hydro & Nuclear Power、KHNP)に対し破壊的な不正プログラムによる攻撃を行ったとの声明も報じられています。この問題になっている「破壊的な不正プログラム」は、感染PC のハードディスクを破壊するため、「マスター・ブート・レコード(MBR)」を「一掃」するように設計されています。また、標的システムへの侵入には、韓国で広く使用されている文書ソフトウェア「アレアハングル」で作成された文書ファイル(拡張子HWP)の脆弱性を利用したと考えられています。また、問題の HWP の文書ファイルを開封させるために様々なソーシャルエンジニアリングの手法が利用されていました。
続きを読む