検索:
ホーム   »   サイバー犯罪

「ダミーの正規サイト」で検出回避を試みるフィッシング詐欺手口を解説

  • 投稿日:2021年3月24日
  • 脅威カテゴリ:対策技術, フィッシング
  • 執筆:Trend Micro
0

サイバー犯罪者はコロナ禍の時期においても活発に活動を行っており、フィッシングメールおよびフィッシングサイトの検出数も増加しています。トレンドマイクロの最近の調査では、あたかも一般企業が運営するサイトのように見せかけたドメインをフィッシングに使用する手口を確認しました。本ブログではこの手口について実際の事例と共にご紹介します。

(さらに…)

続きを読む
Tags: フィッシング

コロナ禍の法人を脅かす境界線内外の攻撃:2020年1年間の脅威動向を分析

  • 投稿日:2021年3月18日
  • 脅威カテゴリ:サイバー犯罪, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは2020年の1年間における国内外での脅威動向について分析を行いました。新型コロナウイルス(COVID-19)のパンデミック(世界的大流行)により、2020年は過去に類を見ない特別な1年間となりました。日本でも緊急事態宣言や外出自粛要請があり、法人組織は事業を継続するために、急激なテレワークの推進などの大きな変化に直面しました。これらの状況により、さらに進んだネットワーク境界線の曖昧化を利用し、サイバー犯罪者はさまざまな手口を駆使した攻撃を次々に展開しました。境界線内、つまりネットワークへ侵入する脅威として、2020年の象徴的存在となったのが新たなランサムウェア攻撃であると言えます。

図1:日本関連の暴露が最も多かった暴露型ランサムウェア「DoppelPaymer」の暴露サイト例
図1:日本関連の暴露が最も多かった暴露型ランサムウェア「DoppelPaymer」の暴露サイト例

(さらに…)

続きを読む
Tags: ランサムウェアラウンドアップ脅威動向

攻撃キャンペーン「Operation Earth Kitsune」とサイバー犯罪集団「APT37」の関連性

  • 投稿日:2021年3月17日
  • 脅威カテゴリ:スパムメール, 脆弱性, 攻撃手法
  • 執筆:Vulnerability Researcher - William Gamazo Sanchez
0

マルウェアキャンペーンの背後に潜む犯罪組織の正体を見極めるのは難しい作業です。サイバー犯罪者は標的であるユーザや企業を混乱に陥れたり、システムやネットワーク環境に危害を加えたりするために設計したソフトウェアに自身の正体が露呈するような痕跡を残すことはめったにありません。しかし、識別のカギとなる情報を既知の情報源と比較することで、そのキャンペーンが特定のサイバー犯罪集団によって実行された可能性が高いと判断することができます。これは犯罪組織が長年にわたり活動を継続し比較対象となる痕跡を多く残している場合、さらに信憑性が高くなります。トレンドマイクロが発見し「Operation Earth Kitsune」と名付けた標的型攻撃キャンペーンについてその「TTPs(=Tactics, Techniques and Procedures:戦術、技術、手順)」に関する詳細解析の結果をホワイトペーパー(英語)にまとめて公開し、本ブログでも概要について報告しました。このキャンペーンに関与した2種の新たなスパイ活動を行うバックドア型マルウェアを拡散する水飲み場型攻撃の技術的な詳細解析を行う中で、韓国を主な標的とすることで知られるサイバー犯罪集団「APT37(別名:Reaper、Group 123、ScaCruftなど)」に起因した別のマルウェアとの顕著な類似性を発見しました。

(さらに…)

続きを読む
Tags: APT37CVE-2019-0803MattermostOperation Earth KitsuneSLUBTTPs水飲み場型攻撃

各国の郵便サービスを偽装しカード情報を狙うフィッシング詐欺事例を解説

  • 投稿日:2021年3月12日
  • 脅威カテゴリ:フィッシング, スパムメール
  • 執筆:Trend Micro
0

フィッシングは現在もサイバー犯罪者がインターネット利用者を攻撃するうえで効果的な手口です。新型コロナウイルスの流行で消費者の購買手法が変化したことによってネットショッピングの利用は世界中で急激な増加を見せていますが、サイバー犯罪者もまたそれに対する攻撃キャンペーンを迅速に展開しています。トレンドマイクロでは昨年2020年末から、クレジットカード利用者を対象にした特定のフィッシングメールの攻撃キャンペーンに注目し、追跡しています。

このフィッシングキャンペーンの背後にいる攻撃者は、国営の郵便サービスによる配送に関連したフィッシングメールを送信し、利用者のクレジットカード番号を窃取します。送信されたフィッシングメールは、認証情報を詐取するためのフィッシングサイトへと利用者を誘導しようと試みます。この攻撃は、米国、スイス、中国、日本、シンガポールなど少なくとも26カ国に及ぶ広い範囲に送信されています。なお、このフィッシングキャンペーンについては、すでに香港の報道機関や米国でも報告されています。

2020年12月1日から2021年1月10日までの間に、郵便サービスを偽装する不審なフィッシング関連URL計279,308件(1日平均6,812件)が、トレンドマイクロのメール対策製品により検出されました。また、12月12日から18日までと、12月30日から1月5日までの期間において不審なURLの検出数が増加していることが確認されました。このようなデータからは、今後も郵便サービスを偽装するフィッシング攻撃が続くことが予想されます。

図1:不審なフィッシングサイト検出数推移(Trend Micro Smart Protection Network™より)
図1:不審なフィッシングサイト検出数推移(Trend Micro Smart Protection Network™より)

(さらに…)

続きを読む
Tags: 宅配偽装詐欺ネット詐欺フィッシンング

2021年も継続するネット詐欺:偽の懸賞応募、送金サービスや決済サイト、宅配偽装など海外の手口を紹介

  • 投稿日:2021年3月1日
  • 脅威カテゴリ:フィッシング, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロの2021年セキュリティ脅威予測では、サイバー犯罪者が新型コロナウイルス(COVID-19)に便乗した攻撃活動を2021年も継続すると予測しています。これはコロナ禍の影響によりオンラインショッピングの利用者やECサイト上での決済サービスの使用頻度が増加し電子商取引への依存度が高まったことに加え、金融支援の必要性が増大したことにも起因します。サイバー犯罪者はこれらの状況を利用してネット利用者を誘導し、重要情報などを詐取しようを試みます。認証情報やカード情報を詐取する新たな手口が日々生み出されている中で、古くから存在し巧妙化を続ける脅威もいまだに多く利用されています。本ブログ記事では、2020年12月下旬から2021年1月の第1週までに海外で観測されたいくつかのフィッシングキャンペーンの動向を解説します。

(さらに…)

続きを読む
Tags: 宅配偽装詐欺ネット詐欺フィッシング

Office 365偽サイトによるフィッシングキャンペーン、日本の経営幹部も標的

  • 投稿日:2021年2月22日
  • 脅威カテゴリ:メール, フィッシング
  • 執筆:Trend Micro
0

トレンドマイクロは2020年5月以降、企業の経営幹部を標的とする高度化したフィッシングキャンペーンの追跡調査を行なっています。攻撃者はWebサイトを侵害してフィッシングサイトを構築し、日本、米国、英国、カナダ、オーストラリア、欧州諸国など様々な国の製造業、不動産業、金融機関、政府機関、技術産業内の組織を標的に攻撃を行なっています。弊社が調査を行った時点でこの攻撃に関連する300以上のフィッシングサイトのURLを確認し、さらに8つのフィッシングサイトからは約70の被害者のメールアドレスと盗まれたパスワード情報を発見しました。トレンドマイクロでは国際刑事警察機構(INTERPOL)に情報提供を行うと同時に、協力してさらなる調査を進めています。本記事では、本フィッシングキャンペーンの手口や背後に潜む攻撃者・開発者について調査した結果をご紹介します。

(さらに…)

続きを読む
Tags: 偽サイトフィッシングOffice 365

漏えい情報を悪用するフィッシング詐欺、フランスの事例を解説

  • 投稿日:2021年2月15日
  • 脅威カテゴリ:フィッシング, 攻撃手法
  • 執筆:Threat Researcher - Cedric Pernet
0

トレンドマイクロは様々なインターネット上の脅威を監視する中で、あるフィッシングキャンペーンを確認しました。このキャンペーンに関する弊社の調査結果から、サイバー犯罪者は以前に他社から漏洩した情報を元にフィッシング攻撃を行っていたものと推測されます。本ブログ記事では特定の漏洩情報が次の被害に繋がった事例として、当該調査結果の詳細についてお伝えします。

(さらに…)

続きを読む
Tags: フィッシング情報漏えい

コロナ禍におけるサイバー犯罪者たちの「余暇活動」が判明

  • 投稿日:2021年2月9日
  • 脅威カテゴリ:その他, サイバー犯罪
  • 執筆:Trend Micro
0

トレンドマイクロは、アンダーグラウンドフォーラムやアンダーグラウンドマーケット(闇市場)を監視する中で、サイバー犯罪者同士が外出制限下での「余暇」を楽しむために、さまざまな活動を実践していることが判明しました。サイバー犯罪者同士の「余暇活動」は次の新たなサイバー犯罪を助長する可能性があります。

図1:アンダーグラウンドフォーラム上で確認された専用ポーカーセクションの一例、サイバー犯罪により得た資産を賞品とするなど、違法性の高い大会が確認されている
図1:アンダーグラウンドフォーラム上で確認された専用ポーカーセクションの一例
サイバー犯罪により得た資産を賞品とするなど、違法性の高い大会が確認されている

(さらに…)

続きを読む
Tags: アンダーグラウンド新型コロナウイルス

サイバー犯罪の根本解決:EUROPOLによるEMOTETテイクダウン

  • 投稿日:2021年2月1日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2021年1月27日、EUROPOL(欧州刑事警察機構)は、「EMOTET」ボットネットのテイクダウンを発表しました。このテイクダウンはEUROPOLとEUROJUST(欧州司法機構)の調整の下、合わせて8カ国の法執行機関などが共同して行ったものと発表されています。2014年に登場した「EMOTET」は、現在までに日本を含め、世界的に大きな被害を与えてきたボットネットです。今回のテイクダウンは、法人個人を問わずすべてのインターネット利用者の安全に大きく寄与するものと言えます。

図:EMOTETを感染させる不正マクロを含んだWord文書の例(2020年12月確認) (さらに…)

続きを読む
Tags: EMOTET

サイバー犯罪集団「OceanLotus」に繋がるMacOS向けのバックドア型マルウェアを確認

  • 投稿日:2021年1月26日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:Trend Micro
0

トレンドマイクロでは最近、サイバー犯罪集団「OceanLotus」に関連すると考えられる新しいバックドア型マルウェアを発見しました。今回新亜種に備わった追加機能の一部(トレンドマイクロでは「Backdoor.MacOS.OCEANLOTUS.F」として検出)には、新しい動作およびドメイン名が含まれています。本記事執筆時点では、本検体は他のマルウェア対策ソフトでは未検出となっています。

今回確認された検体は、動的な動作およびコードの類似性により、以前確認された検体の亜種であることが判明しました。

Old OceanLotus

図1:以前確認されたOceanLotusの不正コード (さらに…)

続きを読む
Tags: バックドア型マルウェアmacOSOceanLotus
Page 1 of 7812 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.