ホーム » 不正プログラム » ボットウイルス

SSH サービスを狙うボットを確認、不正サイトを介して仮想通貨発掘ツールをインストール

投稿日:2018年7月13日
脅威カテゴリ:ボットウイルス
執筆:Trend Micro

仮想通貨発掘量の決め手となる計算能力が比較的低い「モノのインターネット（Internet of Things、IoT）デバイス」上での発掘は実用的ではありません。にもかかわらず、IoT デバイスを狙って仮想通貨を発掘する攻撃や、IoT デバイスを対象とする仮想通貨発掘マルウェアがアンダーグラウンド市場で販売されていることが確認されています。

トレンドマイクロは、「Secure Shell（SSH）」、「Telnet」、および「File Transfer Protocol（FTP）」サービスをエミュレートするように設計したハニーポットを通して、IP アドレス「192[.]158[.]228[.]46」から送信されたボットによる攻撃を確認しました。この攻撃は、22 番、2222 番、そして 502 番を含め、SSH や IoT デバイスに関連したポートを検索していました。特に今回の攻撃では、SSH サービスが使用する 22 番ポートが利用されました。SSH サービスを実行しているすべてのサーバおよび IoT デバイスが今回の攻撃の対象になり得ます。

(さらに…)

仮想通貨発掘マルウェア「DIGMINE」、Facebook Messenger を利用して拡散

投稿日:2017年12月27日
脅威カテゴリ:不正プログラム, メッセンジャー, ボットウイルス, サイバー犯罪, TrendLabs Report, 感染媒体
執筆:Trend Micro

Facebook Messenger を利用して拡散する新しい仮想通貨発掘マルウェア「DIGMINE（ディグマイン）」が韓国で初めて確認され、ベトナム、アゼルバイジャン、ウクライナ、フィリピン、タイ、ベネズエラのような国に拡散しています。Facebook Messenger を利用する拡散手法を考慮すると、DIGMINE がその他の国に到達するのもそう遠くないと予想されます。トレンドマイクロは、この事例に関連した最近の韓国の報告書で紹介されている「비트코인 채굴기（ビットコイン採掘器）bot」という通称から、このマルウェアを DIGMINE と名付けました。

(さらに…)

続報：南米および北アフリカで「Mirai」の新しい亜種による攻撃を確認

投稿日:2017年12月7日
脅威カテゴリ:ボットウイルス
執筆:Trend Micro

2017 年 11 月 22 日にアルゼンチンで確認された 23 番および 2323 番ポートへのトラフィックの急増は、「モノのインターネット（Internet of Things、IoT）」機器をボット化する悪名高い「Mirai」（「ELF_MIRAI ファミリ」として検出）による攻撃であることが確認されました。この攻撃の範囲は既に南米や北アフリカに拡散しており、アルゼンチンに加え、コロンビア、エクアドル、パナマ、エジプト、チュニジアで Mirai による攻撃活動の急増が確認されています。

(さらに…)

「Mirai」の新しい亜種の拡散を確認

「Mirai」（「ELF_MIRAI ファミリ」として検出）の新しい亜種の急速な拡散がセキュリティリサーチャによって報告されています。2017 年 11 月 22 日に確認された 2323 番および 23 番ポートへのトラフィックの急増は Mirai の亜種によるスキャンだと考えられており、確認された約 10 万の固有な IP アドレスはアルゼンチンのものでした。

(さらに…)

IoT機器を狙うボット「Reaper」、数百万台のネットワーク機器に感染

投稿日:2017年11月1日
脅威カテゴリ:不正プログラム, ボットウイルス, TrendLabs Report
執筆:TrendLabs フィリピン

2017 年 10 月 19 日（現地時間）、IoT 機器を狙う「Reaper（リーパー、「ELF_IOTReaper.A」として検出）」が確認されました。報道によると、100 万以上の法人ネットワークに感染し、引続きその感染を拡大しています。Reaper を確認したセキュリティ企業「Check Point」および「Qihoo 360 Netlab」のリサーチャによると、Reaper で構成されるIoTボットネットは、2016 年末に確認された、Linux を搭載した IoT 機器を狙う「Mirai」よりも巧妙な手口を利用しており、潜在的な危険度も高いとのことです。事実、Reaper は Mirai のソースコードの一部を利用していますが、機器に感染する手法は異なります。

(さらに…)

ネットワークカメラをボット化する「PERSIRAI」拡散と追随するその他のマルウェア

投稿日:2017年6月14日
脅威カテゴリ:ボットウイルス
執筆:Threats Analysts - Kenney Lu, Tim Yeh and Dove Chiu

ネットワークカメラをボット化する「PERSIRAI」拡散と追随するその他のマルウェア

トレンドマイクロは、2017 年 5 月上旬、1000 機種以上のネットワークカメラ（IP カメラ）を標的にIoT ボットネットを構築するマルウェア「PERSIRAI」（「ELF_PERSIRAI.A」として検出）」に関する記事を公開しました。そして、オンライン検索エンジン「Shodan」を利用した弊社の調査によると、現在、カスタム http サーバを備えた IP カメラの 64 %がこの PERSIRAI に感染していることが判明しました。PERSIRAI が6割以上を占める中、IP カメラは格好の標的であり、多くのマルウェアが利用の機会を狙っています。

(さらに…)

ランサムウェア「UIWIX」など「WannaCry／Wcry」の模倣犯が連続して出現

2017年5月12日夜（日本時間）から世界各地で急速に感染拡大した暗号化型ランサムウェア「WannaCry」の被害は、この暗号化型ランサムウェアが持つ「kill switch 」のドメイン登録によって軽減されました。しかし、他のサイバー犯罪者による類似マルウェアが出現するのは時間の問題でした。暗号化型ランサムウェア「UIWIX（「RANSOM_UIWIX.A」として検出）」や感染PCを利用して仮想通貨の発掘を行うトロイの木馬型マルウェア「Adylkuzz（「TROJ_COINMINER.WN」として検出）」の出現はその良い例です。

(さらに…)

POSマルウェア「FighterPOS」、ワーム機能を追加

投稿日:2016年3月1日
脅威カテゴリ:不正プログラム, ボットウイルス, クライムウェア, サイバー犯罪, TrendLabs Report, Webからの脅威, 攻撃手法
執筆:Threats Analyst - Jay Yaneza

トレンドマイクロは、2015年4月中旬、新しく確認した POSマルウェア「FighterPOS」について報告しました。「FighterPOS」は単独犯により利用され、ブラジル国内で2万2千以上のクレジットカード情報が窃取され 100以上の組織が影響を受けました。

弊社は、2016年2月上旬、改良版と思われる「FighterPOS」を新たに確認。今回の確認で特筆すべき点は、このPOSマルウェアに USBワーム機能が備わったことです。また、感染した端末と同ネットワーク上にある端末へ自身のコピーを作成し、FighterPOS に感染した組織内で被害を拡大させる可能性もあります。

(さらに…)

マレーシア機墜落に便乗するサイバー犯罪者。不審なツイートを確認

投稿日:2014年7月22日
脅威カテゴリ:不正プログラム, ボットウイルス, ソーシャル, サイバー犯罪, Webからの脅威, 攻撃手法
執筆:Trend Micro

2014年3月8日にマレーシア航空370便が消息不明となってから数カ月が経ちましたが、世界は再び新たな悲劇的なニュースに衝撃に受けました。2014年7月17日（現地時間）、ウクライナ上空を飛行中のマレーシア航空17便（MH17）が墜落し、約300人の乗員、乗客が死亡しました。過去の事例と同様に、サイバー犯罪者は早くもこの悲劇的なニュースに便乗しています。

(さらに…)

オンライン銀行詐欺ツール「ZBOT」、画像に環境設定ファイルを隠ぺい

投稿日:2014年3月4日
脅威カテゴリ:不正プログラム, ボットウイルス, フィッシング, サイバー犯罪, TrendLabs Report, Webからの脅威, 攻撃手法
執筆:Threat Response Engineer - Jennifer Gumban

「一枚の絵は一千語に匹敵する価値がある」と言われていますが、残念ながら今回価値があるのは、あなたの銀行口座情報です。「TrendLab（トレンドラボ）」は、データの存在を隠ぺいする技術「steganography（ステガノグラフィー）」を利用し、環境設定ファイルを画像内に隠ぺいする不正プログラムを確認しました。この技術が珍しく思えるかもしれませんが、新しいわけではありません。トレンドラボでは、今回と同様にステガノグラフィーを利用した標的型攻撃について本ブログ上で報告しています。

(さらに…)

Page 1 of 612 › »