検索:
ホーム   »   その他   »   統括

重大脆弱性の発覚から Web被害が続発、2017年1~3月の脅威動向を分析
  • 投稿日:2017年5月30日
  • 脅威カテゴリ:統括, 脆弱性, 速報, 日本発
  • 執筆:Trend Micro
0

重大脆弱性の発覚から Web被害が続発、2017年1~3月の脅威動向を分析

トレンドマイクロでは、2017年1~3月における国内外の脅威動向について分析を行いました。2017年に入り、Webサイトに対する攻撃が続発しましたが、その原因は Web関連の深刻な脆弱性の連続した発覚でした。2016年に全世界的に過去最大規模の被害をもたらした身代金要求型不正プログラム(ランサムウェア)は、2017年に入り、攻撃の拡大という面からはひと段落の様相となっています。しかし、サイバー犯罪者の「ビジネス」としては完全に定着し、攻撃手法と標的の両面から多様化の動きが見て取れます。

(さらに…)

続きを読む
Tags: 脅威動向

国内標的型サイバー攻撃の分析:巧妙化と高度化を続ける「気づけない攻撃」
  • 投稿日:2017年5月9日
  • 脅威カテゴリ:対策技術, サイバー攻撃, 統括, 日本発
  • 執筆:Trend Micro
0

国内標的型サイバー攻撃の分析:巧妙化と高度化を続ける「気づけない攻撃」

トレンドマイクロでは、2016年に確認した日本国内における「標的型サイバー攻撃」に関しての分析を行いました。この分析では標的型サイバー攻撃を「初期潜入」、「端末制御」までの「侵入時活動」と、「情報探索」から「情報送出」に至るまでの「内部活動」の2段階にわけて分析を行っていますが、表面上は落ち着いているかに見える攻撃は、その内容を巧妙化、高度化させて継続している様が浮かび上がってきました。

図1:標的型サイバー攻撃の攻撃段階概念図
図1:標的型サイバー攻撃の攻撃段階概念図

(さらに…)

続きを読む
Tags: 標的型サイバー攻撃

痕跡を残さないサイバー犯罪集団「Lurk」の変遷:第2回 攻撃の拡大と組織の消滅
  • 投稿日:2017年2月22日
  • 脅威カテゴリ:対策技術, 不正プログラム, サイバー犯罪, サイバー攻撃, 統括
  • 執筆:Trend Micro
0

痕跡を残さないサイバー犯罪集団「Lurk」の変遷:第2回 攻撃の拡大と組織の消滅

前回、サイバー犯罪集団「Lurk(ラーク)」が利用する痕跡を残さない手法、2011年から2014年までの活動について報告しました。今回、2014年から関係者50人が逮捕され活動停止するまでの2016年の活動、そして、こうした脅威の被害に遭わないため対策などについて報告します。

第1回 組織化とマルウェアの巧妙化:

  • 痕跡を残さない不正活動。検出回避して攻撃対象かどうかを確認
  • 2011年から 2012年初期:Lurk、活動を開始
  • 2012年中頃から 2014年中頃:マルウェアの向上、組織化した犯罪集団に

第2回 攻撃の拡大と組織の消滅:

  • 2014年から 2016年:不正活動を世界に拡大
  • 2016年:Lurk の消滅
  • 被害に遭わないために

(さらに…)

続きを読む
Tags: サイバー犯罪集団Lurk

痕跡を残さないサイバー犯罪集団「Lurk」の変遷:第1回 組織化とマルウェアの巧妙化
  • 投稿日:2017年2月21日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, サイバー攻撃, 統括, TrendLabs Report
  • 執筆:Trend Micro
0

痕跡を残さないサイバー犯罪集団「Lurk」の変遷:第1回 組織化とマルウェアの巧妙化

2016年6月、サイバー犯罪集団「Lurk(ラーク)」に関連する犯罪者 50人が逮捕されました。Lurkは、遅くとも 2011年から活動を開始し、2016年6月に逮捕されるまで、約4,500万米ドル(約50億円、2017年2月20日現在)相当を窃取しました。私達は、2011年から 2016年中旬まで、Lurk が利用する不正活動のコード解析や、ロシア国内における弊社の侵入検知システムが監視したネットワークトラフィックと URLパターンを分析することにより、このサイバー犯罪集団のネットワークアクティビティを監視、調査してきました。この調査によって収集した情報を元に、逮捕されるまでの約5年間の不正活動の変遷について 2回に分けて報告します。

第1回:

  • 痕跡を残さない不正活動。検出回避して攻撃対象かどうかを確認
  • 2011年から 2012年初期:Lurk、活動を開始
  • 2012年中頃から 2014年中頃:マルウェアの向上、組織化した犯罪集団に

(さらに…)

続きを読む
Tags: サイバー犯罪集団Lurk

2016年を振り返る:相次ぐ主流エクスプロイトキットの活動停止、減少傾向は続くか
  • 投稿日:2017年2月16日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, 統括, 脆弱性, TrendLabs Report
  • 執筆:TrendLabs フィリピン
0

2016年を振り返る:相次ぐ主流エクスプロイトキットの活動停止、減少傾向は続くか

「脆弱性攻撃ツール(エクスプロイトキット)」の脅威状況は、2016年後半に大きく変わりました。それまで非常によく利用されていたエクスプロイトキットが突然減少する、あるいはサイバー犯罪者がその運用方法を切り替える、などの変化が見られました。「Angler Exploit Kit(Angler EK)」は、2015年以来、最も活発なエクスプロイトキットでしたが、突然活動を終了しました。2016年第1四半期に検出された 340万件のAngler EKの攻撃について、トレンドマイクロが追跡調査したところ、2016年後半、攻撃率は「0」にまで急低下しました。

(さらに…)

続きを読む
Tags: エクスプロイトキット

2016年を振り返る:世界のモバイル脅威事情2・脆弱性の利用とApple iOSを狙う攻撃
  • 投稿日:2017年2月6日
  • 脅威カテゴリ:モバイル, 統括, 脆弱性
  • 執筆:Trend Micro
0

2016年を振り返る:世界のモバイル脅威事情2・脆弱性の利用と Apple iOS を狙う攻撃

本ブログでは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の「Mobile App Reputation(MAR)」からのフィードバック、および、昨年発生した事例の外部の調査データを基に、2016年における世界のモバイル脅威事情を 2回にわたって振り返ります。今回はモバイル端末の脆弱性を利用する攻撃と Apple iOS のセキュリティを崩そうとする攻撃について解説するとともに、今後の脅威予測についてもまとめます。サイバー犯罪者は、次々と確認され公開される脆弱性を利用して攻撃経路の拡大、マルウェアの改良を行いました。2016年を通じ、世界中で脆弱性を利用するマルウェアと「ルート権限取得(ルート化)」するマルウェアが多く確認されると共に、特に Android端末に比べ攻撃が難しいと考えられる iOS端末にも攻撃を仕掛けていきました。

(さらに…)

続きを読む
Tags: iOS

米国版2016年ランサムウェア実態調査、半数以上の法人ユーザがランサムウェアの被害に
  • 投稿日:2017年2月1日
  • 脅威カテゴリ:不正プログラム, 統括
  • 執筆:スレットマーケティングマネージャー 山外 一徳
0

米国版2016年ランサムウェア実態調査、半数以上の法人ユーザがランサムウェアの被害に

2016年はランサムウェアが世界中で猛威を振るい、個人・法人を問わず多くのユーザがその脅威にさらされました。トレンドマイクロでは、国内の法人組織におけるランサムウェアの被害状況を把握するべく、2016年6月に国内法人ユーザを対象とした「企業におけるランサムウェア実態調査 2016」を実施し、その結果、「自組織がランサムウェアの攻撃に遭ったことがある」と回答した割合が 25.1%にのぼるなど、その深刻な実状が浮き彫りになりました。

(さらに…)

続きを読む
Tags: ランサムウェア

2016年を振り返る:世界のモバイル脅威事情1・攻撃規模と対象を拡大する不正アプリ
  • 投稿日:2017年2月1日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪, 統括
  • 執筆:Trend Micro
0

2016年を振り返る:世界のモバイル脅威事情1・攻撃規模と対象を拡大する不正アプリ

本ブログでは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の「Mobile App Reputation(MAR)」からのフィードバック、および、昨年発生した事例の外部の調査データを基に、2016年における世界のモバイル脅威事情を 2回にわたって振り返ります。今回は攻撃規模と対象の拡大が続く不正アプリについて解説します。

(さらに…)

続きを読む
Tags: ランサムウェア、オンライン銀行詐欺ツール、バンキングトロジャン

2016年法人の三大脅威:法人の持つ情報を狙う「公開サーバへの攻撃」
  • 投稿日:2017年1月26日
  • 脅威カテゴリ:対策技術, サイバー攻撃, 統括, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2016年法人の三大脅威:法人の持つ情報を狙う「公開サーバへの攻撃」

本ブログでは日本における 2016年個人と法人の三大脅威について、連載形式で解説しています。第 5回の今回は、法人が持つ情報を狙う「公開サーバへの攻撃」について解説します。法人組織が運営する「公開サーバ」と言えば Webサイトですが、デジタル化、インターネット化の流れの中で、そのビジネス上の重要性は増す一方です。

図1:
図1:2016年国内の個人と法人における三大脅威

(さらに…)

続きを読む
Tags: 公開サーバ脅威動向

2016年法人の三大脅威:法人の持つ情報を狙う「標的型サイバー攻撃」
  • 投稿日:2017年1月23日
  • 脅威カテゴリ:対策技術, サイバー攻撃, 統括, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2016年法人の三大脅威:法人の持つ情報を狙う「標的型サイバー攻撃」

本ブログでは日本における 2016年個人と法人の三大脅威について、連載形式で解説しています。第 4回の今回は、法人が持つ情報を狙う「標的型サイバー攻撃」について解説します。多数の被害が発覚した 2015年に続き、2016年も複数の事例が散発的に発覚しています。しかし、2015年と 2016年では表面化した標的型サイバー攻撃の様相はまた異なるようです。

図1:
図1:2016年国内の個人と法人における三大脅威

(さらに…)

続きを読む
Tags: 脅威動向標的型サイバー攻撃
Page 2 of 9 ‹ 123 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2018 Trend Micro Incorporated. All rights reserved.