ホーム » 攻撃手法

「2018 FIFAワールドカップ」から学ぶ : スポーツイベントに便乗する脅威

投稿日:2018年12月3日
脅威カテゴリ:不正プログラム, モバイル, フィッシング, スパムメール, サイバー犯罪, Webからの脅威
執筆:Trend Micro

ワールドカップのようなイベントではセキュリティ上の問題が発生します。会場から観客、選手やチーム関係者まですべてを物理的に警備するだけでなく、サイバーセキュリティ対策も同様に重要です。

2018年6月14日から7月15日までロシアで開催された第21回目のFIFAワールドカップは、世界人口のほぼ半数が観戦するという、史上最も注目されたスポーツイベントの1つとなりました。数字だけを見てもその注目度がうかがえます。視聴率も驚異的でしたが、このイベントを主催したロシアは推定約120億米ドル（2018年11月20日時点で約1兆3,546億円）を費やし、FIFAや他の関係組織へは数十億米ドル（約数千億円）の収益をもたらしました。規模に関して言えば、この2018 FIFAワールドカップは他のイベントの中でも比類ないスポーツイベントとなりました。

もちろん、これだけ大規模なイベントとなるとセキュリティの問題が発生します。会場や観客、選手やチーム関係者まですべてを警備する物理的なセキュリティの問題がまず挙げられます。加えて、Facebookで約240万回のインタラクション、Twitterで約2,800万回のツイートを発生させた「第51回スーパーボウル（Super Bowl LI ）」の例が示すように、インターネット上でも人気を博す大規模スポーツイベントにおいては、オンラインのセキュリティ対策も非常に重要です。

(さらに…)

「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認

投稿日:2018年8月3日
脅威カテゴリ:攻撃手法
執筆:Trend Micro

トレンドマイクロは、「タイポスクワッティング（Typosquatting）」と呼ばれる古い手法を利用し、意図していない Web サイトにユーザを誘導する新しい攻撃を確認しました。タイポスクワッティングは、人気のある Web サイトに類似したドメインを利用し、タイプミスによって攻撃者が管理するドメインにアクセスしたユーザを不正な Web サイトに誘導する手法です。この手法は、2000 年代前半からしばしば利用されているため、多くのユーザは既に注意を払っているかもしれません。しかし、新たな攻撃が確認されているという事実は、タイポスクワッティングが、古い手法であるにもかかわらず依然として有効であることを示しています。

今回確認された攻撃は、脅威が検出されたと警告する Web サイトにMac ユーザを誘導し、「Potentially Unwanted Application（迷惑アプリ、PUA）」をダウンロードさせるというものでした。

図 1：迷惑アプリをインストールさせる流れ
(さらに…)

主要エクスプロイトキットの活動状況、2016 年後半の急減以降も活動は継続

投稿日:2018年7月19日
脅威カテゴリ:脆弱性, 攻撃手法
執筆:Trend Micro

本ブログで 2017 年 2 月に解説したように、2016 年には、主要な脆弱性攻撃ツール（エクスプロイトキット、EK）の活動停止や減少が確認されました。しかし、エクスプロイトキットの活動は完全に停止したわけではありません。「malvertisement（不正広告）」や、スパムメール内の不正リンク、あるいは侵害した Web サイトのように、以前と同様の手口の利用を続けているものの、最近再び脅威状況の中で重要な位置を占めるようになってきました。「Rig EK」、「GrandSoft EK」、そして非公開の「Magnitude EK」がその良い例です。これらのエクスプロイトキットは、比較的最近確認された脆弱性を利用し、仮想通貨発掘マルウェアやランサムウェア、ボットのローダ、そしてオンライン銀行詐欺ツール（バンキングトロジャン）などのマルウェアを送り込みます。

(さらに…)

「5G」のセキュリティ課題：SIM カードの機能が IoT デバイスへの攻撃に悪用される可能性を検討

投稿日:2018年6月6日
脅威カテゴリ:攻撃手法
執筆:Trend Micro Forward-Looking Threat Research Team

次世代の移動通信システムとして大々的に宣伝されている 5G は、すでに高速なネットワーク通信を提供している 3G や 4G のような現行の移動通信システムよりも、さらに高い信頼性と高速な通信を可能にします。5G の通信速度は数ギガビット毎秒（Gbps）程度、平均ダウンロード速度は 1 Gbps 程度になると見込まれています。従来の通信システムが世代を重ねながら改善を続けて来たことは、スマートフォンやその他の広く使用されているモバイルネットワーク機器の利便性の向上からも明らかですが、大容量データの送信が可能な 5G は、それらに加え「モノのインターネット（Internet of Things、IoT）」デバイスにも恩恵をもたらすでしょう。

(さらに…)

「Magento」上のECサイト改ざんにより、カード情報漏えいやマルウェア感染が発生

投稿日:2018年4月13日
脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report, Webからの脅威
執筆:TrendLabs フィリピン

2018年4月、オープンソースの電子商取引（e-commerce、EC）サイトプラットフォーム「Magento」で運用されている多くの Webサイトが総当たり攻撃や辞書攻撃の方法で改ざんされたことが確認されました。この改ざんにより、クレジットカード情報の窃取や、仮想通貨発掘マルウェア感染などの被害が発生したことが報告されています。

「Magento」は、ECサイトのプラットフォームとして、2016年時点で既に1,000億ドル以上（約10兆7千億円。2018年4 月13日時点）の売上を記録し 5,100万のユーザを抱えていました。また同社は、自身のブログ上で、Magento がオンライン取引のプラットフォームとして 2020年には 2,240億ドルに成長すると予測しています。クレジットカード情報や顧客の個人情報を扱う ECサイトはサイバー犯罪者にとっては格好の標的と言えます。実際、Magentoプラットホーム上の ECサイトは、2016年以降「KimcilWare（キムチルウェア）」、「ELF_CRYPTOR（クリプタ）」や「Rex（レックス）」といった複数のランサムウェアから、Magento の CMS が抱える脆弱性を利用する攻撃を受けてきました。このMagento の CMS の脆弱性は、ランサムウェア以外にも、脆弱性を突いてマルウェアに感染させる脆弱性攻撃ツール（エクスプロイトキット）などにも狙われています。

(さらに…)

フィッシング攻撃に注意、「ビジネスメール詐欺」の攻撃手口を分析

投稿日:2018年2月20日
脅威カテゴリ:不正プログラム, メール, フィッシング, クライムウェア, スパムメール, ソーシャル, サイバー犯罪, サイバー攻撃, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
執筆:Trend Micro Forward-Looking Threat Research Team

これまでに世界各国ですでに多数の組織が被害に遭っている「ビジネスメール詐欺」ですが、昨年末には国内で高額な被害事例が報道されるなど、日本国内でもその認知が広がりつつあります。このビジネスメール詐欺では、社内プロセスやセキュリティ対策が十分に実施されている大手企業や自社はサイバー攻撃には狙われないだろうと安心している中小企業まで、企業規模を問わずあらゆる組織が標的となっています。

そのため、法人組織では、ビジネスメール詐欺の攻撃に対する理解を深め、その被害に遭わないようセキュリティ対策を検討していく必要があります。トレンドマイクロでは、ビジネスメール詐欺で使用されたメールを調査し、その攻撃手口の傾向を分析したレポート「ビジネスメール詐欺の犯罪手口を暴く」を公開しました。

(さらに…)

2017 年個人の三大脅威：個人の「金銭」、「情報」を狙う脅威が「仮想通貨」にも拡大

トレンドマイクロでは、2017 年 1 月～11 月に発生したサイバー脅威の事例を分析し、個人利用者では１）金銭を狙う「不正プログラム」の拡散、２）「ネット詐欺」、３）「仮想通貨を狙う攻撃」を、法人利用者では１）「ランサムウェア」と「WannaCry」、２）「公開サーバへの攻撃」による情報漏えい、３）「ビジネスメール詐欺（BEC）」　を「三大脅威」として選定いたしました。そして、「セキュリティ上の欠陥」が特に企業に深刻な影響を与えた年であったものと総括しています。本ブログではこの 2017 年の脅威動向速報を連載形式でお伝えしています。第1回、第 2 回では特に法人での脅威について「セキュリティ上の欠陥」の観点から解説いたしましたが、第 3 回の今回は、個人利用者における三大脅威について解説します。

図：2017 年国内の個人と法人における三大脅威
(さらに…)

実例で学ぶネットの危険：「通知　お客様宛にお荷物のお届きました」

トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、1 月 11 日ごろから、携帯電話、スマートフォンなどで使用されるテキストメッセージ（ショートメッセージサービス、SMS）による不審な「通知」の拡散が確認されています。同内容の SMS の拡散は昨年のクリスマスを控えた 12 月 24 日前後にも確認されており、繰り返しの攻撃であると言えます。今回はこの宅配荷物の不在通知を偽装して受信者の気を引き特定の URL に誘導する、この不審な SMS について実例を紹介します。

図：今回確認された不審 SMS の例（実物を元に再構成）
(さらに…)

2017 年法人の三大脅威：ビジネスメール詐欺（BEC）

トレンドマイクロでは、2017 年 1 月～11 月に発生したサイバー脅威の事例を分析し、個人利用者では１）金銭を狙う「不正プログラム」の拡散、２）「ネット詐欺」、３）「仮想通貨を狙う攻撃」を、法人利用者では１）「ランサムウェア」と「WannaCry」、２）「公開サーバへの攻撃」による情報漏えい、３）「ビジネスメール詐欺（BEC）」　を「三大脅威」として選定いたしました。そして、「セキュリティ上の欠陥」が特に企業に深刻な影響を与えた年であったものと総括しています。本ブログではこの 2017 年の脅威動向速報を連載形式でお伝えしています。前回は全体の総括として、企業に深刻な影響をもたらす「セキュリティ上の欠陥」について解説しました。第２回の今回は、法人に大きな被害を与える脅威である BEC について前回と同じく「システム」、「人」、「プロセス」の 3 つの「セキュリティ上の欠陥」の観点から解説します。

図：2017 年国内の個人と法人における三大脅威

(さらに…)

実例で学ぶネットの危険：不審な Facebook メッセージ、開くとどうなる？

トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、電子メールやメッセージから攻撃に誘導する「フィッシングメール」や「マルウェアスパム」などの手法はサイバー犯罪者の常套手段となっています。このような人間をだまして危険に誘導する手口に対しては、その手口を知ることが対策のために重要です。今回はソーシャルメディア上の不審な投稿やメッセージ内の URL から不正サイトに誘導する手法について、その実例を紹介します。

図：Facebook メッセージで着信した不審なメッセージの例
(さらに…)

Page 1 of 5512 › »

「2018 FIFAワールドカップ」から学ぶ : スポーツイベントに便乗する脅威

「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認

主要エクスプロイトキットの活動状況、2016 年後半の急減以降も活動は継続

「5G」のセキュリティ課題：SIM カードの機能が IoT デバイスへの攻撃に悪用される可能性を検討

「Magento」上のECサイト改ざんにより、カード情報漏えいやマルウェア感染が発生

フィッシング攻撃に注意、「ビジネスメール詐欺」の攻撃手口を分析

2017 年個人の三大脅威：個人の「金銭」、「情報」を狙う脅威が「仮想通貨」にも拡大

実例で学ぶネットの危険：「通知 お客様宛にお荷物のお届きました」

2017 年法人の三大脅威：ビジネスメール詐欺（BEC）

実例で学ぶネットの危険：不審な Facebook メッセージ、開くとどうなる？

実例で学ぶネットの危険：「通知　お客様宛にお荷物のお届きました」