リージョナルトレンドラボは8月22日、株式会社ジャストシステムのワープロソフト「一太郎」に存在する未知の脆弱性に対してゼロデイ攻撃(修正プログラム未公開のセキュリティホール:脆弱性を悪用する攻撃)を仕掛けるトロイの木馬「TROJ_TARODROP.AK」の被害報告を受信いたしました。
トレンドマイクロでは、無用な混乱を避けるべく、紳士協定に基づいた情報規制を行ってきました。ジャストシステム社からの修正プログラム公開完了の報告を受け、ここに本被害に関する詳細情報を公開いたします。
※2008年8月26日にジャストシステム社から第一報、2008年9月11日に修正プログラムが公開されました。
※モジュールは同社サイトや「JUSTオンライアップデート」を通じて入手可能です。
2008年7月より、有名人のゴシップ情報を題材としたスパムメール被害が相次いで報告されています。
被害は日本国内にも広がっており、皆さんのメールボックスにも届いている事例があるのではないでしょうか。今回は、いま報告されている有名人ゴシップスパムメールを攻撃手法から変遷を追跡してみます。 (さらに…)
続きを読む21日、アメリカの貨物航空会社 フェデックス株式会社 (FedEx Corporation)からの通知と偽ったウイルス添付スパムメール拡散が確認されています。
リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。
 |
|
Trend Micro Anti-Spam Engineによってスパムメール判定されたメールの件名には、「Spam:」文字が追加されています。 |
14日、アメリカの放送局であるMSNBCを詐称したスパムメールの拡散が確認されています。
リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。
 |
|
Trend Micro Anti-Spam Engineによってスパムメール判定されたメールの件名には、「Spam:」文字が追加されています。 |
先週末より、差出人「admin@microsoft.com」、件名「Internet Explorer 7」とするInternet Explorer 7のアップデートを偽ったスパムメールの拡散が確認されています。
リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。
確認されたスパムメールは、HTML形式にて記載されたもの。その本文には大きく「Download the latest version!」と外部サイトのリンクが記載されており、同リンクをクリックした場合、トロイの木馬「TROJ_RENOS」ファミリがダウンロードされます。 (さらに…)
続きを読む※この記事には後編:マルウェアスパム侵入後情報を公開しております。こちら からご参照ください。
現在トレンドマイクロでは欧米を中心としたスパムメール経由でのマルウェア拡散を警告しています。これは女優・アンジェリーナ・ジョリーに関する件名を持つスパムメールであり、「TROJ_CHEPVIL.C」をRARでパスワード付き圧縮したファイルが添付されています。この添付パスワード付きRARファイル自体は「TROJ_CHEPVIL.RAR」の名称で検出します:
 |
|
|
