検索:
ホーム   »   対策技術

スパムメール経由で侵入する偽セキュリティソフトの被害が増加中

  • 投稿日:2008年8月16日
  • 脅威カテゴリ:対策技術, 不正プログラム, スパムメール, スパイウェア, 速報, Webからの脅威, 新種ウイルス, 攻撃手法
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

 昨今、偽セキュリティソフトがインストールされてしまったとのお問い合わせが日本でも多く確認されています。本日だけでも個人、法人を合わせ、10件以上の感染被害報告がありました。

(さらに…)

続きを読む

相次ぐニュースねつ造スパムメール、今度はMSNBCを詐称

  • 投稿日:2008年8月15日
  • 脅威カテゴリ:対策技術, 不正プログラム, メール, スパムメール, 速報, Webからの脅威, 新種ウイルス, 攻撃手法, 感染媒体
  • 執筆:Forward-looking Threat Research 林 憲明
0

 14日、アメリカの放送局であるMSNBCを詐称したスパムメールの拡散が確認されています。

 リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。

図1. 国内で確認されたMSNBCを詐称したスパムメール
図1. 国内で確認されたMSNBCを詐称したスパムメール
Trend Micro Anti-Spam Engineによってスパムメール判定されたメールの件名には、「Spam:」文字が追加されています。

(さらに…)

続きを読む

改ざん被害拡大の一因は、不当な営業活動を広げる偽セキュリティソフトウェア

  • 投稿日:2008年7月18日
  • 脅威カテゴリ:対策技術, 不正プログラム, 脆弱性, 速報, Webからの脅威, 新種ウイルス, 日本発, 改ざん, 攻撃手法
  • 執筆:Forward-looking Threat Research 林 憲明
0

※この記事には前編:脅威の拡散分析情報を公開しております。こちら からご参照ください。

 7月17日、日本国内のASP技術を採用しているウェブサイトにおいて、改ざん被害が広まっているとの注意喚起を行いました。全世界で最大21万、日本国内においても約1万のウェブページで、発生している改ざん被害。今回はより多くの方に状況をご理解いただくべく、追加情報をお知らせします。 (さらに…)

続きを読む

ASP技術を採用しているウェブサイトにて改ざん被害が広がる

  • 投稿日:2008年7月17日
  • 脅威カテゴリ:対策技術, 不正プログラム, 脆弱性, 速報, Webからの脅威, 新種ウイルス, 日本発, 改ざん, 攻撃手法
  • 執筆:Forward-looking Threat Research 林 憲明
0

※この記事には後編:拡散被害の一因分析情報を公開しております。こちら からご参照ください。

 7月5日、オンラインゲームの開発・運営を行う会社が運営しているウェブサイトにおいて、不正アクセス発生が報告されています。その被害は、同ウェブサイトへ接続しにきた利用者を、ウイルス感染サイトへ転送させようとするコードが埋め込まれたというものです。

 ウェブサイトを悪用した受動的攻撃は日々増え続けています。今回「リージョナルトレンドラボ」では、この事例を元に正規サイトの一部に相乗りし、ウイルス感染させようとする脅威の日本における実情について調査を行いました。 (さらに…)

続きを読む

Microsoft Wordの脆弱性(CVE-2008-2244)を悪用した「TROJ_MDROPPER」の脅威

  • 投稿日:2008年7月9日
  • 脅威カテゴリ:対策技術, 不正プログラム, メール, 脆弱性, 速報, 新種ウイルス, 攻撃手法, 感染媒体
  • 執筆:Forward-looking Threat Research 林 憲明
0

 7月9日、SANS Instituteが運営するインターネットストームセンター Handler’s DiaryにMicrosoft Wordの脆弱性(CVE-2008-2244)を悪用したDOCファイルがターゲット攻撃として悪用されている情報が公開されました。

  • SANS Handler’s Diary : Unpatched Word Vulnerability
  • Microsoft Security Response Centerブログ:MSRC Blog: Microsoft Security Advisory 953635

 日常のやりとりで取り扱われる文書ファイルは格好の標的となっています。

 ここでは、今回の攻撃で悪用された脆弱性とトレンドマイクロが提供する緩和策について紹介いたします。 (さらに…)

続きを読む

アメリカ合衆国独立記念日にちなんだ文面でウイルス感染サイトへ誘導するスパムメール

  • 投稿日:2008年7月7日
  • 脅威カテゴリ:対策技術, 不正プログラム, メール, スパムメール, 脆弱性, 速報, Webからの脅威, 新種ウイルス, 攻撃手法, 感染媒体
  • 執筆:Forward-looking Threat Research 林 憲明
0

 2008年7月4日に確認されたのが、アメリカ合衆国独立記念日にちなんだ文面で、ウイルス感染サイトへ誘導するスパムメールでした。

 ニューヨークでは毎年、独立記念日を祝い「Macy’s Fourth of July Fireworks Spectacular」と題する花火が上がります。アメリカ4大テレビネットワークの1つであるNBCでは中継が行われ、夏の風物詩となっています。

 こうしたイベントに出遅れた人が頼りとするのが、インターネットの動画共有サイトではないでしょうか。

 もはやスパム送信者(スパマー)は、こうしたイベントを取りこぼすことはないようです。 (さらに…)

続きを読む

ネットワーク機器がホームページ改ざん幇助:ARPスプーフィングの脅威

  • 投稿日:2008年6月3日
  • 脅威カテゴリ:対策技術, 不正プログラム, メール, 脆弱性, 速報, Webからの脅威, 新種ウイルス, 日本発, 改ざん, 攻撃手法, 感染媒体
  • 執筆:Forward-looking Threat Research 林 憲明
0

 ホームページに脆弱性を突いた不正なスクリプトが埋め込まれる事例が相次いでいます。

  • TrendLabs Malware Blog:「Total Recall: The Month of Mass Compromises」(2008年5月30日付け)

 その埋め込み手法は様々です。これまで、バックエンドにデータベースサーバを抱えた環境が標的となり、SQLインジェクションにより埋め込まれた事例に関心が高まっていました。しかしながら、バックエンドにデータベースサーバを抱えていない環境においても、不正なスクリプトの埋め込み脅威にさらされています。

 今回は日本国内にて確認されたホスティング業者のネットワーク機器:ルータがハイジャックされ、ホームページ改ざんを幇助した事例について紹介いたします。 (さらに…)

続きを読む
Tags: スミッシング
Page 19 of 19 « ‹ 1819


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.