ホーム » サイバー犯罪

インターポールとの連携によりクリプトジャッキングの被害ルータを78%減少

投稿日:2020年1月14日
脅威カテゴリ:その他, サイバー犯罪
執筆:Trend Micro

サイバー犯罪者は、多くの場合、彼らに対抗する「ホワイトハット」を圧倒しているように見えます。サイバー犯罪者は、匿名で世界中のどこからでも攻撃を仕掛けて人々を驚かすことができるからです。そうした中、ホワイトハット側が対抗できる有効な手立ての1つがコラボレーション、連携です。トレンドマイクロでは、サイバー犯罪者に対抗するための有効な連携を念頭に、法執行機関、学術機関、政府機関、その他のサイバーセキュリティ企業とのパートナーシップを進めてきました。

中でも、「国際刑事警察機構（インターポール）」の「シンガポール総局（INTERPOL Global Complex for Innovation、IGCI）」とトレンドマイクロのコラボレーションは、数あるパートナーシップの中でも、最新の成功例と言えます。この連携では、コインマイナーの感染者数を78%減少に貢献しました。

(さらに…)

ECサイトを狙うサイバー犯罪集団「Magecart」、米国のブラックフライデー商戦に便乗

悪名高いサイバー犯罪集団「Magecart」の攻撃が、新たな傾向と共に継続して確認されています。今回は米国のブラックフライデー商戦に便乗する活動が判明しました。本ブログの今年1月の記事などでも報告しているように、MagecartはショッピングサイトなどのECサイトを改ざんし、サイト上で入力されたクレジットカード情報を詐取する攻撃を行います。このMagecartの攻撃手法は「フォームジャッキング」や「Webスキミング」などと呼ばれているほか、特に米国連邦捜査局（FBI）では「E-Skimming（Eスキミング、電子スキミング）」と呼び注意喚起しています。

図１：2019年9月に発覚したMagecartによるホテル予約サイトに対する攻撃の概念図

(さらに…)

標的型攻撃キャンペーンでの使用が推測される偽装スパイアプリ「CallerSpy」を確認

トレンドマイクロでは、不正サイト上で「Apex App」という名称のチャットアプリを偽装した新たな不正アプリを確認しました。この偽装アプリは、諜報活動に関する様々な動作を示すことから、標的型攻撃キャンペーンに使用される目的で作成されたものと推測されます。トレンドマイクロでは、2019年5月にこの不正サイト上で当時は「Chatrious」という名称のチャットアプリとして説明されていた偽装アプリを確認しています。サイト上のダウンロードボタンを利用者がクリックすることで、不正な「Androidアプリケーションパッケージ（APK）」のファイルがダウンロードされます。

(さらに…)

トレンドマイクロを偽装するフィッシング攻撃を海外で確認

トレンドマイクロでは、弊社の「Customer Licensing Portal」サイトを偽装するフィッシングサイトと誘導のためのフィッシングメールを確認しました。現在のところ、攻撃で使用される言語としては英語のみを確認しており、日本国内の利用者を対象としたものとは言えません。ただし、このような攻撃は繰り返されたり対象を拡大したりする可能性があるため、本記事を以て注意喚起いたします。今回確認したフィッシング攻撃で使われたフィッシングメール、フィッシングサイトに関しては、既に登場直後から弊社製品の対策機能にてブロックに対応しておりますのでご安心ください。

図1：今回確認されたフィッシングメールの例

(さらに…)

スマートフォン利用者を追跡するための「ストーカーウェア」とは？

投稿日:2019年12月9日
脅威カテゴリ:モバイル, スパイウェア
執筆:Trend Micro

2011年、日本で「カレログ」というAndroidアプリの存在が大きな注目を集めました。カレログは「彼氏追跡情報サービス」の名目で、スマートフォン上のメールやSMS、Web閲覧履歴などの情報取得に加え、通話記録やGPSによる位置情報など物理的な情報までも追跡する機能を持っていました。当然、個人のプライバシーや法的な観点から問題視され、当時の総務相がコメントを出す事態となりました。その後、運営元は2012年にカレログのサービスを終了し後継サービスに引き継ぐなど、問題点の改善を続けましたが、2014年には後継サービスも提供終了となりました。

(さらに…)

スマートスピーカー「Google Home」や「Alexa」を悪用して盗聴やフィッシング攻撃を行う手法が実証される

投稿日:2019年12月4日
脅威カテゴリ:不正プログラム, フィッシング, サイバー犯罪, サイバー攻撃, 攻撃手法
執筆:Trend Micro

スマートスピーカーで利用されるアプリは、「Amazon Alexa」では「スキル」、「Google Home」では「アクション」と呼ばれています。今回、ドイツのセキュリティ企業「Security Research Labs（SRL）」のリサーチャーは、これらスマートスピーカーのアプリ（スキルやアクション）を介してセキュリティ上の欠陥を突く手法を実証しました。これはつまり、スマートスピーカー用不正アプリを初めて実証した実験ということができます。
(さらに…)

「Lazarus」との関連が推測されるMacOS向けバックドアを解析

投稿日:2019年12月3日
脅威カテゴリ:サイバー犯罪, サイバー攻撃
執筆:Trend Micro

MacOSに対するサイバー犯罪者の関心が高まり続け、さまざまなマルウェアが作成される中、この人気OS（オペレーティングシステム）のユーザを狙う脅威が増加しています。トレンドマイクロは、今回、「Lazarus」と呼ばれるサイバー犯罪集団（以下「Lazarus」）が利用したとされるMacOS向けバックドア型マルウェアの新しい亜種（「Backdoor.MacOS.NUKESPED.A」として検出対応）を確認しました。このマルウェアは、ダミーとして韓国語の歌を含むフラッシュコンテンツを再生するなど、韓国のMacOSユーザを標的にしているものと考えられます。
(さらに…)

変化を続けるマルウェア「EMOTET」の被害が国内でも拡大

メールを主な感染経路とするマルウェア「EMOTET」の被害が、日本国内で拡大しています。EMOTETは2014年から存在が確認されているマルウェアですが、明確に国内利用者を狙ったと言える攻撃は確認されていませんでした。しかし2019年に入り、日本も本格的な攻撃対象に入ってきたものと考えられます。実際、6月には東京都の医療関連組織におけるEMOTET感染による情報流出被害が公表されるなど、被害が表面化してきていました。海外では一時、EMOTETのボットネットのC＆Cサーバが休止していたことが観測されていましたが、8月末に活動を再開したことが確認されました。トレンドマイクロでは、国内にEMOTETを拡散するメールの活発化を9月後半から確認しており、10月には検出台数の急激な増加を確認しています。JPCERT/CCも11月27日付で注意喚起を出しており、広範囲に被害が広まっているものと言えます。

図1：国内でのEMOTET検出台数推移

(さらに…)

macOSを狙うマルウェア：取引アプリに偽装し個人情報を窃取

投稿日:2019年11月18日
脅威カテゴリ:サイバー犯罪, 攻撃手法
執筆:Trend Micro

現在、ほとんどのマルウェアはWindows OS環境を狙ったものです。このため、LinuxやmacOSなど、Windows以外のOSは安全だというイメージを持たれている方も多いかもしれません。しかし実際には、サイバー犯罪者は金銭利益を得られるのであれば攻撃対象を選びません。自身の利益が期待できる攻撃手法をサイバー犯罪者が見出した場合には、Windows以外の環境も危険にさらされることになります。今回トレンドマイクロでは、macOS向け取引ソフト「Stockfolio」を偽装する攻撃を確認しました。
(さらに…)

モバイル決済を侵害する偽カメラアプリ、Google Playで拡散

Googleは、今年2019年に入ってAndroidアプリのアクセス権限のリクエストに関するデベロッパーポリシーを更新しました。中でも、「通話履歴に関する権限グループ」と「SMS に関する権限グループ」への制限は、不正アプリがアクセス権限を利用することにより、マルウェアの拡散や個人情報の窃取といった不正活動を行うことを抑止するために設けられました。しかしサイバー犯罪者は、制限があればその回避方法を見つけるなどして攻撃を巧妙化させ、常に利益を追って活発に活動しています。その典型的な例が、最近トレンドマイクロが確認した、美しく撮れるカメラアプリを偽装し不正にモバイル決済を行うAndroid向け不正アプリ「AndroidOS_SMSNotfy」です。
(さらに…)

Page 1 of 7212 › »