カテゴリー: 攻撃手法
-
検出回避を狙いExcel 4.0マクロを利用する攻撃を国内初確認
トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、2月18日以降、Excel 4.0マクロ(XLM…
-
Webを見ていたら突然の「システム破損」「ウイルス感染」表示、再び活発化した偽警告
Web閲覧時に「セキュリティシステムが破損しています」や「システムがウイルスに感染しています」などのメッセージ…
-
サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入
トレンドマイクロは、2019年1月1日、サイバー犯罪集団「Magecart」による活動の急増を検出しました。M…
-
人気SNSとステガノグラフィを利用したマルウェアとの通信手法を解説
ある情報を画像のような別の情報の中に隠ぺいする手法は「steganography(ステガノグラフィ)」と呼ばれ…
-
「2018 FIFAワールドカップ」から学ぶ : スポーツイベントに便乗する脅威
ワールドカップのようなイベントではセキュリティ上の問題が発生します。会場から観客、選手やチーム関係者まですべて…
-
「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認
トレンドマイクロは、「タイポスクワッティング(Typosquatting)」と呼ばれる古い手法を利用し、意図し…
-
主要エクスプロイトキットの活動状況、2016 年後半の急減以降も活動は継続
本ブログで 2017 年 2 月に解説したように、2016 年には、主要な脆弱性攻撃ツール(エクスプロイトキッ…
-
「5G」のセキュリティ課題:SIM カードの機能が IoT デバイスへの攻撃に悪用される可能性を検討
次世代の移動通信システムとして大々的に宣伝されている 5G は、すでに高速なネットワーク通信を提供している 3…
-
「Magento」上のECサイト改ざんにより、カード情報漏えいやマルウェア感染が発生
2018年4月、オープンソースの電子商取引(e-commerce、EC)サイトプラットフォーム「Magento…
-
フィッシング攻撃に注意、「ビジネスメール詐欺」の攻撃手口を分析
これまでに世界各国ですでに多数の組織が被害に遭っている「ビジネスメール詐欺」ですが、昨年末には国内で高額な被害…