検索:
ホーム   »   攻撃手法   »   Webからの脅威

日本を狙うバンキングトロジャン「Cinobi」、不正広告経由で暗号資産サイトなどの認証情報を窃取する手口を解説
  • 投稿日:2021年8月19日
  • 脅威カテゴリ:不正プログラム, Webからの脅威, 攻撃手法
  • 執筆:Trend Micro
0

今回は特に日本の利用者を狙うバンキングトロジャン(オンライン銀行詐欺ツール)「Cinobi」の最新攻撃手口について報告いたします。Cinobiについては以前2020年4月17日の記事において、弊社が「Operation Overtrap(Overtrap作戦)」と名付けたキャンペーンについての調査結果を報告しておりました。Overtrap作戦では、当時新種として確認された「Cinobi」を利用して日本国内のネットバンキング利用者を狙い攻撃活動が行われていました。このキャンペーンはトレンドマイクロが「Water Kappa」と名付けたサイバー犯罪グループによって実行されたものであり、マルウェアスパムを介してCinobiが拡散されました。またOvertrap作戦では脆弱性攻撃ツールである「Bottleエクスプロイトキット(Bottle EK)」を用いた攻撃でもCinobiが配信されました。Bottle EKは、Microsoft Internet Explorer(IE)が持つスクリプトエンジンのメモリ破損の脆弱性「CVE-2020-1380」およびIEのメモリ破損の脆弱性「CVE-2021-26411」を利用する脆弱性攻撃ツールで、IE利用者を対象に頒布された「不正広告(マルバタイジング)」攻撃に用いられました。トレンドマイクロは2020年から2021年上半期にかけてBottle EKを利用した攻撃活動が限定的となり、2021年6月中旬にはトラフィックが減少していることを確認しました(図1)。これは、Water Kappaグループが新たなツールや攻撃手法に目を向けている可能性を示す変化です。

図1:Water Kappaグループの攻撃活動を示すタイムライン(2021年6月10日~7月9日)

(さらに…)

続きを読む
Tags: バンキングトロジャンオンライン銀行詐欺ツールCinobiOperation OvertrapOvertrap作戦

海賊版ソフト配布サイトから不正プログラムが拡散される手口を解説
  • 投稿日:2021年6月29日
  • 脅威カテゴリ:不正プログラム, Webからの脅威, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロは、情報窃取型マルウェア「CopperStealer」やアドウェア「LNKR」を含む複数の不正プログラムへ連鎖して感染させる海賊版ソフトウェア配布サイトを多数調査しました。これらの検体は通常、ペイ・パー・インストール(Pay Per Install, PPI:インストールごとに費用が支払われるモデル)のアフィリエイトネットワークを介して頒布されます。トレンドマイクロの解析では、弊社が発見したCopperStealerの検体は感染端末の表示言語が中国語に設定されていたり、サンドボックス内で実行あるいはデバッガ内で解析されたりするとすべての不正活動を終了する解析困難化の活動を持っていました。また、このCopperStealerを起点とする攻撃では、以下のような不正活動が感染環境で行われるものとわかりました:

・特定のWebブラウザに保存されたGoogleアカウントや各種SNSなどの認証情報やCookieを取得する

・悪意のあるブラウザ拡張機能をインストールする

・利用者のソーシャルメディア上での情報を取得する

・ブラウザ上から入力された内容を詐取する

・表示されたWebページに広告を注入する

・広告のIDを改変し、広告収入を横取りする

図1:感染の流れ
図1:感染の流れ

(さらに…)

続きを読む
Tags: リダイレクト連鎖アドウェアCopper StealerLNKR感染連鎖

「新型コロナウイルス(COVID-19)」便乗脅威の最新情報
  • 投稿日:2020年12月7日
  • 脅威カテゴリ:メール, スパムメール, サイバー犯罪, Webからの脅威
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

※本記事は新型コロナウイルス(COVID-19)に便乗する脅威に関するまとめ記事です。
  最終更新日:12月7日 前回更新日:4月30日 当初公開日:4月9日

また、特に日本国内で確認された便乗脅威に関しては以下のis702の記事でも最新事例を更新しておりますので参照ください。
 is702:【注意喚起】新型コロナウイルスに便乗したネット詐欺などにご注意ください

新型コロナウイルス(COVID-19)の世界的な流行に便乗したサイバー犯罪者の活動に関し、前回公開の4月30日から11月11日までに確認した最新情報について、情報を更新いたしました。

(さらに…)

続きを読む
Tags: フィッシング新型コロナウイルス

実例で見るネットの危険:最新ニュース「10万円給付」に便乗するサイバー犯罪者
  • 投稿日:2020年4月23日
  • 脅威カテゴリ:スパムメール, サイバー犯罪, Webからの脅威
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

受信者を騙し、詐欺サイトへ誘導する偽メールの攻撃は継続してその手口を変化させています。トレンドマイクロでは、発表されたばかりの10万円給付のニュースに便乗する詐欺メールに関するSNS上の情報をもとに、誘導先の不正サイトについて詳細を確認しました。このような最新ニュースに素早く便乗する方法は、特によく見られる手口と言えますので、「ネットの危険」の具体的事例として紹介します。

図1:SNS上の情報をもとに再構成した詐欺メールの内容例(4月17日)
携帯電話事業者を詐称している

(さらに…)

続きを読む
Tags: 10万円給付詐欺

「ディープウェブ」、「ダークウェブ」は危険?一般のネット利用者が知っておくべきこと
  • 投稿日:2020年4月14日
  • 脅威カテゴリ:対策技術, Webからの脅威
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

近年、ニュース記事上などで、サイバー犯罪やネット上の不正行為の背景として、「Deep Web(ディープウェブ)」や「Dark Web(ダークウェブ)」という言葉がよく紹介されます。これらの用語はネット上のアンダーグラウンド空間を意味していますが、果たしてそれらは広く一般のインターネット利用者に対し、どのような影響を与える存在なのでしょうか?トレンドマイクロでは以前から、サイバー犯罪に利用されるディープウェブに関する複数の詳細なレポートをまとめておりますが、本記事ではそもそもの用語の意味なども含め解説します。

図1: 「ディープウェブ」「ダークウェブ」の概念図

(さらに…)

続きを読む
Tags: ディープウェブダークウェブ

日本と海外の「新型コロナウイルス」便乗脅威事例
  • 投稿日:2020年3月13日
  • 脅威カテゴリ:スパムメール, サイバー犯罪, Webからの脅威
  • 執筆:Trend Micro
0

サイバー犯罪者が話題のニュースをマルウェアスパムに利用することは常套手段となっています。彼らはソーシャルエンジニアリングの手法を用いて、現在多くの関心を引く話題、イベントや出来事、あるいは人物を利用し、タイムリーに攻撃します。その意味で、現在世界的な関心事となっている新型コロナウイルス感染症(COVID-19)に便乗する様々な攻撃が、世界中で確認されているのは、ある意味当然のことと言えます。国内では2月4日の本ブログ記事でもお伝えしたような不審メールが確認されていましたが、その後、新型コロナウイルス対策で品薄状態が続くマスク販売の偽サイトを確認しました。またトレンドマイクロのリサーチャーは、世界的にも新型コロナウイルスに便乗したマルウェアスパム、また「coronavirus」および「corona」という単語を利用したマルウェア名や不正なドメイン名の増加を確認しています。

図1:マスク販売を騙る不審サイトの例(3月5日確認)

(さらに…)

続きを読む
Tags: 新型コロナウイルス

ECサイトを狙うサイバー犯罪集団「Magecart」、米国のブラックフライデー商戦に便乗
  • 投稿日:2019年12月20日
  • 脅威カテゴリ:サイバー犯罪, サイバー攻撃, Webからの脅威, 攻撃手法
  • 執筆:Trend Micro
0

悪名高いサイバー犯罪集団「Magecart」の攻撃が、新たな傾向と共に継続して確認されています。今回は米国のブラックフライデー商戦に便乗する活動が判明しました。本ブログの今年1月の記事などでも報告しているように、MagecartはショッピングサイトなどのECサイトを改ざんし、サイト上で入力されたクレジットカード情報を詐取する攻撃を行います。このMagecartの攻撃手法は「フォームジャッキング」や「Webスキミング」などと呼ばれているほか、特に米国連邦捜査局(FBI)では「E-Skimming(Eスキミング、電子スキミング)」と呼び注意喚起しています。

図1:2019年9月に発覚したMagecartによるホテル予約サイトに対する攻撃の概念図

(さらに…)

続きを読む
Tags: ブラックフライデー商戦E-Skimming電子スキミングMagecart

iframeを利用した新しいサポート詐欺の手口を確認
  • 投稿日:2019年5月28日
  • 脅威カテゴリ:サイバー犯罪, Webからの脅威, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロは、新しい「Tech Support Scam」(テクサポ詐欺、サポート詐欺)キャンペーンを確認しました。このサポート詐欺は、ユーザのブラウザを操作不能にするために、ベーシック認証のポップアップと組み合わせながらiframeを利用します。この手法は新しくあまり知られていないため、セキュリティ対策ソフトによる検出を回避できる可能性があります。多くのサポート詐欺活動同様に、標的となったユーザを惹きつけるために、正規または有名なブランドのサービスプロバイダを装います。この活動では特にMicrosoftを使用しています。
(さらに…)

続きを読む
Tags: テクサポ詐欺サポート詐欺iframeMicrosoftTech Support Scam

Windowsインストーラを悪用し不正コードを実行する手法を解説
  • 投稿日:2019年5月22日
  • 脅威カテゴリ:不正プログラム, スパムメール, Webからの脅威, 攻撃手法
  • 執筆:Trend Micro
0

Windowsインストーラは、プログラムをインストールするために、「Microsoft Software Installation(MSI)」パッケージファイルを使用します。各パッケージファイルには、プログラムのインストールまたは削除に必要な指示とデータを格納するリレーショナルタイプのデータベースが含まれています。

トレンドマイクロは、2019年4月、従来のセキュリティソリューションを回避し、他のファイルをダウンロードして実行する不正なMSIファイルを確認しました。攻撃者はこれらのMSIファイルのカスタムアクションを利用して、不正なスクリプトの実行やマルウェアの作成を行います。この手法を利用するマルウェアの1つは、特定のフォルダをチェックすることで対象とする銀行システムの有無を判定し、キー入力のようなイベントを待機して不正活動を行うものでした。また、再起動時に自身を実行し活動を持続する機能も備えていました。
(さらに…)

続きを読む
Tags: AviraMicrosoft Software Installation(MSI)MSIファイルVBScript

Internet Explorerのゼロデイ脆弱性を解析、XXE攻撃によりファイルやシステム情報を窃取される恐れ
  • 投稿日:2019年5月9日
  • 脅威カテゴリ:メール, フィッシング, サイバー攻撃, 脆弱性, Webからの脅威
  • 執筆:Trend Micro
0

セキュリティリサーチャのJohn Page氏は、2019年4月中旬、Microsoft Internet Explorer(IE)において、XML External Entityインジェクションが可能になるゼロデイ脆弱性について公開しました。攻撃者がこの脆弱性を利用した場合、機密情報の漏えいや対象PCからローカルファイルが窃取されるなどの被害に遭う可能性があります。これに関して、Page氏はWindows 7、Windows 10、そしてWindows Server 2012 R2に最新の修正プログラムを適用した状態で「IE 11」の最新バージョンでこの脆弱性を検証しました。トレンドマイクロは、この脆弱性がどのように機能し、そこから生じ得る脅威をどのようにして軽減することができるかについてより深く理解するため、この攻撃の流れについて調査しました。
(さらに…)

続きを読む
Tags: ゼロデイ攻撃Internet ExplorerXML External Entity
Page 1 of 4512 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.