検索:
ホーム   »   ソーシャル

急速に進歩するディープフェイクが現実的な脅威に

  • 投稿日:2021年6月11日
  • 脅威カテゴリ:ソーシャル, サイバー犯罪
  • 執筆:Trend Micro
0

2020年4月、史上初となる悪質なディープフェイクによるビデオ通話の事例が報告されました。長期にわたってトレンドマイクロが予測してきた脅威が現実のものとなりつつあります。

(さらに…)

続きを読む
Tags: 人工知能人工知能(AI)ディープフェイクDeepFake

実例で見るネットの危険:SMSから出会い系詐欺サイトへの誘導

  • 投稿日:2020年7月22日
  • 脅威カテゴリ:スパムメール, ソーシャル, サイバー犯罪
  • 執筆:Trend Micro
0

サイバー犯罪者はしばしば、ソーシャルメディアや電子メール、SMSを利用してターゲットとなるユーザにメッセージやメールを送信し、不正サイトへ誘導する手口を利用します。 特に海外では「Romance Scam(ロマンス詐欺)」とも呼ばれる「出会い系詐欺」においては、インターネット上の出会い系サイトが誘導先となります。この5月、トレンドマイクロのリサーチャは、出会い系詐欺に関連するいくつかのキャンペーンを確認しました。これらのキャンペーンでは、類似した構成、レイアウトの不審なサイトが多数用意されており、日本から多くのユーザがアクセスしていることが確認されました。

図1:今回のキャンペーンで確認した類似デザインの出会い系詐欺サイト例

(さらに…)

続きを読む
Tags: 出会い系サイト詐欺サイト

人気メッセージアプリの偽ダウンロードサイトに注意

  • 投稿日:2020年5月11日
  • 脅威カテゴリ:モバイル, ソーシャル, 攻撃手法
  • 執筆:Trend Micro
0

新型コロナウイルスの流行により、他者とのコミュニケーションに利用するための、メッセージやビデオ会議などのソフトウェアやサービスに注目が集まっています。このようなユーザの興味に乗じ、「Viber」や「WhatsApp」、「Zoom」など人気サービスの偽インストーラを頒布する不正なダウンロードサイトについて、セキュリティ企業「CronUp」のセキュリティリサーチャーがツイッターで報告しています。トレンドマイクロでも、問題の不正サイトとインストーラを確認しています。これらではロシア語が使用されており、ロシア語話者のユーザを狙った活動と考えられます。 (さらに…)

続きを読む
Tags: メッセージアプリZoom

安全なテレワークのために:「Zoom」のリスクとセキュリティを理解する

  • 投稿日:2020年4月15日
  • 脅威カテゴリ:対策技術, フィッシング, ソーシャル, 脆弱性
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

新型コロナウイルス(COVID-19)の世界的な流行は、在宅勤務者、つまりテレワーカーの急激な増加という状況を生み出しています。同時に、テレワークを支えるビデオ会議アプリにも注目が集まっており、中でも「Zoom」は利用者が2億人を突破するなど急激な普及が報じられています。このように大きな注目を浴びたソフトやサービスには、便乗した攻撃を狙うサイバー犯罪者の注目も集まるため、様々な角度からセキュリティリスクが増大する傾向が見られます。本記事では直近で明らかになったZoomのセキュリティリスクと共に、対策の心がけについてまとめます。

図:「Zoom」の認証情報を狙うフィッシングサイトの画面例

(さらに…)

続きを読む
Tags: テレワークZoom新型コロナウイルス

SNS乗っ取り、不審メール、東京オリンピックを前に関連脅威が露見

  • 投稿日:2020年3月12日
  • 脅威カテゴリ:スパムメール, ソーシャル, サイバー攻撃
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

東京オリンピックの開催を目前に控え、大会運営を狙うサイバー攻撃の発生が懸念されています。そんな中、2月中旬には、海外でソーシャルメディアのオリンピック公式アカウントがハッキングされた事例が報じられました。またそれとは別のオリンピック関連事例として、トレンドマイクロでは大会関係者を狙ったものと考えられる不審メールの存在を、国内でも確認しています。

(さらに…)

続きを読む
Tags: オリンピック

「EMOTET」が検出回避にトランプ大統領のニュース記事を利用?

  • 投稿日:2020年2月18日
  • 脅威カテゴリ:不正プログラム, ソーシャル, 攻撃手法
  • 執筆:Trend Micro
0

マルウェア検出の技術は進歩していますが、その検出を回避しようとするサイバー犯罪者側の動きも、様々なものが見られています。現在では多くのセキュリティベンダーが取り入れている、機械学習型検出では、不正コードの特徴などマルウェア特有の共通点を学習し、不審なプログラムファイルを警告します。これに対しサイバー犯罪者は、正規ファイルの情報をマルウェア内に取り込むことにより、特徴を変化させて検出を回避しようとする試みを行うことがあります。この機械学習型検出に対する回避の試みの例として、米ドナルド・トランプ大統領のニュースを利用したとみられるマルウェアが相次いで確認されました。

図1:トランプ大統領関連記事が確認できる「EMOTET」

(さらに…)

続きを読む
Tags: EMOTET検出回避

偽オリンピックチケット販売サイトを「Magecart」が改ざん?

  • 投稿日:2020年2月5日
  • 脅威カテゴリ:フィッシング, ソーシャル, 改ざん
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、その中で非常に興味深い事例を確認しました。監視チームはあるWebサイトのコンテンツ内に、「Magecart」が使用する不正スクリプトが埋め込まれているのを発見しました。ECサイトを狙う攻撃で猛威を振るうMagecartについては昨年12月20日の記事などでも報告していますが、これも同様の攻撃の一事例と思われました。ただし、その被害を受けたと思しきサイトは「Olympic Tickets 2020」のサイト名で東京オリンピックのチケット販売サイトを名乗っていました。httpsの実装や「運営会社」の表示もあり、サイトを一見しただけでは不審点が見つけにくいものでしたが、海外で東京オリンピックのチケットを販売してよい業者は決まっています。また海外ではチケット転売に関してライセンス制を敷くなど合法な国も多いものですが、今回の東京オリンピックに関しては組織委員会が用意する公式リセールサービス以外での転売は禁じられています。これらのことから、このサイトはオリンピックチケット販売を詐称する偽サイトであるものと判断されました。本記事執筆時点の2月3日現在、既にこの偽サイトはアクセス不可になっていますが、今後も同様の事例が登場する可能性は高く、注意が必要です。

図1:Magecartの使用するスクリプトが発見されたWebサイト
図1:Magecartの使用するスクリプトが発見されたWebサイト
海外では指定業者にしか許可されていないはずの
オリンピックチケット売買を謳っており、偽サイトと判断できる

図2:サイト上のGoogle翻訳機能で日本語化した際の表示例
図2:サイト上のGoogle翻訳機能で日本語化した際の表示例

(さらに…)

続きを読む
Tags: 偽サイトソーシャルメディアECサイトMagecart

フィッシング攻撃に注意、「ビジネスメール詐欺」の攻撃手口を分析

  • 投稿日:2018年2月20日
  • 脅威カテゴリ:不正プログラム, メール, フィッシング, クライムウェア, スパムメール, ソーシャル, サイバー犯罪, サイバー攻撃, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Trend Micro Forward-Looking Threat Research Team
0

これまでに世界各国ですでに多数の組織が被害に遭っている「ビジネスメール詐欺」ですが、昨年末には国内で高額な被害事例が報道されるなど、日本国内でもその認知が広がりつつあります。このビジネスメール詐欺では、社内プロセスやセキュリティ対策が十分に実施されている大手企業や自社はサイバー攻撃には狙われないだろうと安心している中小企業まで、企業規模を問わずあらゆる組織が標的となっています。

そのため、法人組織では、ビジネスメール詐欺の攻撃に対する理解を深め、その被害に遭わないようセキュリティ対策を検討していく必要があります。トレンドマイクロでは、ビジネスメール詐欺で使用されたメールを調査し、その攻撃手口の傾向を分析したレポート「ビジネスメール詐欺の犯罪手口を暴く」を公開しました。

(さらに…)

続きを読む
Tags: ビジネスメール詐欺

サイバー犯罪からサイバープロパガンダへ

  • 投稿日:2017年10月17日
  • 脅威カテゴリ:不正プログラム, フィッシング, ソーシャル, サイバー犯罪, サイバー攻撃, TrendLabs Report
  • 執筆:Trend Micro Cyber Safety Solutions Team
0

インターネット上で世論を操作する「サイバープロパガンダ」や、社会的および政治的な主張のもとでハッキングなどの手段を使って行動する「ハクティビズム」に関して、

  • 誰が
  • どこで関連ツールを入手し、技術を取得して
  • どんな手口を使うのか

といった疑問が挙がってくるでしょう。その回答の 1つとして、少なくとも従来のサイバー犯罪者が関与していることは疑いの余地はありません。

トレンドマイクロは、リビアに拠点を置くサイバー犯罪者が、通常のサイバー犯罪と同時にサイバープロバガンダの活動も実行している事例を確認し、本稿で報告します。

(さらに…)

続きを読む
Tags: アンダーグラウンドサイバープロバガンダ

iPhoneが発端となったフィッシング詐欺事例:窃盗犯とサイバー犯罪者の共謀か

  • 投稿日:2017年5月12日
  • 脅威カテゴリ:モバイル, フィッシング, ソーシャル, サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

2017年4月下旬、友人が路上で iPhone を盗まれるという被害に遭いました。残念なことに、ブラジルのような国の大都市圏では珍しくない事件です。彼は新しい iPhone を購入しましたが、便宜のために以前と同じ電話番号を使用することにしました。その後何事もなく過ごしていたある日、彼は Facebook のパスワードが窃盗犯によって変更されたことに気付きました。

幸い Facebook のアカウントには電話番号を連携させていたので、彼はパスワードを取り戻し更新することができました。しかし、窃盗犯が被害者の Facebookアカウントにアクセスするとは不可解なことです。大抵、窃盗犯は盗んだ iPhone を自身で利用するか、あるいは転売するのが目的のはずです。なぜ被害者の Facebookアカウントに興味があるのでしょうか。事件はそこで終わらず、翌日、友人の新しい iPhone にフィッシング詐欺の SMS のメッセージ(以下、テキストメッセージ)が送信されました。

この事例で注目したいのは、サイバー空間での犯罪と現実世界での犯罪の境界線が曖昧になっている点です。具体的には、iPhone を盗んだ窃盗犯とフィッシング詐欺のテキストメッセージを送信したサイバー犯罪者間に明らかに連携が見られ、巧妙な攻撃を可能にしています。

(さらに…)

続きを読む
Tags: フィッシングiPhone
Page 1 of 3123


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.