昨今、偽セキュリティソフトがインストールされてしまったとのお問い合わせが日本でも多く確認されています。本日だけでも個人、法人を合わせ、10件以上の感染被害報告がありました。
続きを読む14日、アメリカの放送局であるMSNBCを詐称したスパムメールの拡散が確認されています。
リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。
|
Trend Micro Anti-Spam Engineによってスパムメール判定されたメールの件名には、「Spam:」文字が追加されています。 |
7月9日、SANS Instituteが運営するインターネットストームセンター Handler’s DiaryにMicrosoft Wordの脆弱性(CVE-2008-2244)を悪用したDOCファイルがターゲット攻撃として悪用されている情報が公開されました。
- SANS Handler’s Diary : Unpatched Word Vulnerability
- Microsoft Security Response Centerブログ:MSRC Blog: Microsoft Security Advisory 953635
日常のやりとりで取り扱われる文書ファイルは格好の標的となっています。
ここでは、今回の攻撃で悪用された脆弱性とトレンドマイクロが提供する緩和策について紹介いたします。 (さらに…)
続きを読むホームページに脆弱性を突いた不正なスクリプトが埋め込まれる事例が相次いでいます。
- TrendLabs Malware Blog:「Total Recall: The Month of Mass Compromises」(2008年5月30日付け)
その埋め込み手法は様々です。これまで、バックエンドにデータベースサーバを抱えた環境が標的となり、SQLインジェクションにより埋め込まれた事例に関心が高まっていました。しかしながら、バックエンドにデータベースサーバを抱えていない環境においても、不正なスクリプトの埋め込み脅威にさらされています。
今回は日本国内にて確認されたホスティング業者のネットワーク機器:ルータがハイジャックされ、ホームページ改ざんを幇助した事例について紹介いたします。 (さらに…)
続きを読む