トレンドマイクロでは米国時間11月5日 早朝、次期アメリカ合衆国大統領選に勝利したバラク・オバマ(Barack Obama)氏の演説に関する報道を装い、演説ビデオの視聴を促す内容でトロイの木馬へと誘導させるスパムメールの流通を確認しています。
なお、トレンドマイクロ製品では「TROJ_DLOADER.ISZ」としてトロイの木馬をすでに検出対応しており、ダウンロード先URLについてもブロックしています。
続きを読むトレンドマイクロでは米国時間11月5日 早朝、次期アメリカ合衆国大統領選に勝利したバラク・オバマ(Barack Obama)氏の演説に関する報道を装い、演説ビデオの視聴を促す内容でトロイの木馬へと誘導させるスパムメールの流通を確認しています。
なお、トレンドマイクロ製品では「TROJ_DLOADER.ISZ」としてトロイの木馬をすでに検出対応しており、ダウンロード先URLについてもブロックしています。
続きを読む※この記事にはその後判明した事実に基づく統括情報を公開しております。こちら からご参照ください。
リージョナルトレンドラボはマイクロソフト株式会社のServerサービスに存在する脆弱性(MS08-067:CVE-2008-4250)を抱えるコンピュータを見つけ出し、任意プログラムのダウンロード攻撃を仕掛けるツールが流通していることを確認しています。トレンドマイクロでは、今回確認されたハッキングツールを「TROJ_PACKED.ME」の検出名にて対応が完了済みであることを報告します。
|
図1. MS08-067の脆弱性を抱えるコンピュータを見つけ出し任意プログラムのダウンロード攻撃を仕掛けるツール |
※この記事にはその後判明した事実に基づく統括情報を公開しております。こちら からご参照ください。
リージョナルトレンドラボは10月24日、マイクロソフト株式会社のServerサービスに存在する脆弱性(MS08-067:CVE-2008-4250)を悪用し、Webサイトから不正プログラムをダウンロードする「WORM_GIMMIV.A(ギミブイ)」と、「WORM_GIMMIV.A」によりダウンロードされ、実被害を及ぼすトロイの木馬型スパイウェア「TSPY_GIMMIV.A」の被害報告を受信いたしました。
※当初本記事中において、「TSPY_GIMMIV.A」自体に脆弱性(MS08-067:CVE-2008-4250)を悪用するかのような表現がありましたが、リージョナルトレンドラボのその後の調査により、「TSPY_GIMMIV.A」自体に脆弱性を悪用するコードが含まれていないことを確認いたしました。
本脆弱性を悪用したワーム型不正プログラム「WORM_GIMMIV.A」の感染活動の一つとして、「TSPY_GIMMIV」がダウンロードされることを確認いたしました。
10日、マイクロソフト社に実在する社員からのセキュリティ情報の通知と偽り拡散するウイルス添付スパムメールが確認されています。
リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。
|
Trend Micro Anti-Spam Engineによってスパムメール判定されたメールの件名には、「Spam:」文字が追加されています。 |
9月27日、「Yahoo!オークション」(ヤフオク)を騙るフィッシングメールの流通、フィッシングサイトの開設を確認いたしましたのでご注意ください。
報告によれば、フィッシングメールは「Yahoo! JAPAN のサイトをご利用の方へ」との件名で「Yahoo! JAPAN サポート」を詐称した宛先から送られてきています。
その本文では、ユーザーアカウント継続手続きを装い、Yahoo! JAPANとは無関係のサイトに誘導することで、Yahoo! Japan ID(ユーザID)やパスワード、クレジットカード番号などを個人の機密情報を騙し取ろうと計画していることが読み取れます。
メールに記載されたURLをクリックすると、「Yahoo! JAPAN ID ユーザーアカウント更新手続き」と題するページへ誘導されます。
|
図1. 「Yahoo! JAPAN ID ユーザーアカウント更新手続き」に見せかけた偽サイト。パスワードやクレジットカード番号を入力させようとする。 |
16日、クレジットカード会社のビザ・インターナショナル(VISA)、マスターカード(MasterCard)のマネージャからの通知と偽ったウイルス添付スパムメール拡散が確認されています。
リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。
|
Trend Micro Anti-Spam Engineによってスパムメール判定されたメールの件名には、「Spam:」文字が追加されています。 |
リージョナルトレンドラボは8月22日、株式会社ジャストシステムのワープロソフト「一太郎」に存在する未知の脆弱性に対してゼロデイ攻撃(修正プログラム未公開のセキュリティホール:脆弱性を悪用する攻撃)を仕掛けるトロイの木馬「TROJ_TARODROP.AK」の被害報告を受信いたしました。
トレンドマイクロでは、無用な混乱を避けるべく、紳士協定に基づいた情報規制を行ってきました。ジャストシステム社からの修正プログラム公開完了の報告を受け、ここに本被害に関する詳細情報を公開いたします。
※2008年8月26日にジャストシステム社から第一報、2008年9月11日に修正プログラムが公開されました。
※モジュールは同社サイトや「JUSTオンライアップデート」を通じて入手可能です。
21日、アメリカの貨物航空会社 フェデックス株式会社 (FedEx Corporation)からの通知と偽ったウイルス添付スパムメール拡散が確認されています。
リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。
|
Trend Micro Anti-Spam Engineによってスパムメール判定されたメールの件名には、「Spam:」文字が追加されています。 |