検索:
ホーム   »   日本発

ランサムウェア「Cring」の被害が国内で拡大、VPN脆弱性を狙い侵入
  • 投稿日:2021年5月20日
  • 脅威カテゴリ:対策技術, サイバー攻撃, 脆弱性, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは、2021年に入り新たに登場したランサムウェア「Cring(クリング)」の被害が国内で拡大していることを確認しました。トレンドマイクロが2021年1~4月の間にインシデント対応を支援したランサムウェア被害事例のうち、およそ7割が「Cring」によるものでした。

 図:ランサムウェア「Cring」の身代金要求文(ランサムノート)の例

(さらに…)

続きを読む
Tags: ランサムウェアクリングCringVPN

「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意
  • 投稿日:2020年11月9日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, 速報, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

マルウェア「IcedID(アイスドアイディー)」を拡散させる日本語マルウェアスパムが10月末から確認されています。トレンドマイクロが日本時間10月28日時点で確認したIcedIDを拡散させるマルウェアスパムは、件名が「Re:」と返信型になっており、パスワード付き圧縮ファイルが添付されているものでした。その後、11月に入っても、国内でパスワード付き圧縮ファイルを添付したマルウェアスパムの拡散を確認しています。トレンドマイクロ製品における日本国内でのIcedIDの検出台数は、拡散開始の10月27日から11月6日までの10日間で70件強ですが、サポートセンターでは既に数件の感染報告を受けています。JPCERT/CC分析センターのTwitterでも11月6日付で注意喚起が出されており、広範囲に拡散が見られているものと言えます。
セキュリティ製品によってはパスワード付き圧縮ファイルの解凍に対応していないため、検出が回避されて受信者の元にメールが届く可能性があります。パスワード付き圧縮ファイルが添付されているメールは、差出人が自身の関係者であったとしても、安易に開かないようにしてください。マルウェアスパムの特徴は昨年から被害が継続している「EMOTET」を想起させますが、異なるマルウェアであることに注意してください。

図:10月28日に確認されたIcedIDを拡散するマルウェアスパムの例
件名には「Re:」という文字列があり以前のメールへの返信のように
見えるが、以前のメールの内容は含まれていない (さらに…)

続きを読む

実例で見るネットの危険:国内ユーザを狙うネット通販詐欺
  • 投稿日:2020年8月6日
  • 脅威カテゴリ:対策技術, フィッシング, 日本発
  • 執筆:Trend Micro
0

ネット通販詐欺には、正規のネットショップを偽装したサイトを運営するサイバー犯罪者が関与しています。これらの偽サイトの多くは、人気ブランドの衣料品や時計、電子機器など豪華な製品を非常に低価格で販売しているように見えます。ユーザは購入した品物を受け取れることもありますが、偽物であったり、時には品物が全く届かないこともあります。

このブログ記事では、最近確認した通販詐欺サイトに関する調査結果を報告します。詐欺サイトの背後にいる犯罪グループは、日本国内のユーザをターゲットに現在も詐欺サイトを開設しています。

図1:問題の通販詐欺サイトの例

(さらに…)

続きを読む
Tags: ネットショッピング詐欺ネット通販詐欺

新種バンキングトロジャンを利用し国内ネットバンキング利用者を狙う「Overtrap作戦」
  • 投稿日:2020年4月17日
  • 脅威カテゴリ:サイバー攻撃, 新種ウイルス, 日本発, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロは2019年9月、当時はまだ特定されていなかったエクスプロイトキットを使用するキャンペーンを確認し、「Operation Overtrap(オーバートラップ作戦)」と名付けました。その後の調査により、日本国内のネットバンキング利用者のみを狙う攻撃であり、下図のような3方向の攻撃から最終的に国内金融機関のネットバンキング利用者の認証情報を詐取することを確認しました。特に2019年9月以降は、不正広告(マルバタイジング)経由でエクスプロイトキットと呼ばれる脆弱性攻撃ツールへ誘導する攻撃を主に確認しています。

  • URLリンクを含んだメールにより、ネットバンキングのWebサイトを偽装したフィッシングページへ利用者を誘導
  • URLリンクを含んだメールにより、不正サイトへ誘導し、ダウンロードされるファイル(実はマルウェアの実行ファイル)を実行させる
  • 不正広告経由でエクスプロイトキットを使用しマルウェアを配信
A close up of text on a white background Description automatically generated
図1:オーバートラップ作戦の3方向からの攻撃フロー

本ブログ記事では、トレンドマイクロがオーバートラップ作戦のキャンペーンを確認した経緯とともに、攻撃に利用された新しいバンキングトロジャン(オンライン銀行詐欺ツール)「Cinobi(シノビ)」(トレンドマイクロでは「TrojanSpy.Win32.CINOBI.A」などで検出)について解説します。 (さらに…)

続きを読む
Tags: ネットバンキング

繰り返し拡散する「あなたのApple IDのセキュリティ質問を再設定してください。」メールに注意
  • 投稿日:2018年1月24日
  • 脅威カテゴリ:スパムメール, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

繰り返し拡散する「あなたのApple IDのセキュリティ質問を再設定してください。」メールに注意

トレンドマイクロでは日夜多くのサイバー攻撃を監視しています。その監視の中で、1月22日夜から「あなたの Apple ID のセキュリティ質問を再設定してください。」と言う件名のメールを 18万通以上確認しました。この件名のメールにより Apple ID やクレジットカードなどの情報詐取を狙ったフィッシング攻撃は 2017年10月前後から繰り返し確認されています。

図1
図1:今回確認されているフィッシングメール例

(さらに…)

続きを読む
Tags: Apple ID

クレジットカード情報はどうやって盗まれるのか?
  • 投稿日:2017年10月18日
  • 脅威カテゴリ:対策技術, 不正プログラム, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

クレジットカード情報はどうやって盗まれるのか?

先月9月29日、日本クレジット協会は 2017年4~6月期におけるクレジットカードの不正使用被害の増加傾向について公表しました。この公表によれば特にカード番号などの情報盗用による被害が増加しており、新聞ではこのような被害増加の背景にはサイバー犯罪によるカード情報の窃取があるものと報じています。サイバー犯罪者はどのようにインターネット利用者のクレジットカード情報を盗むのでしょうか。この機会にその主な手口をまとめてみます。

(さらに…)

続きを読む
Tags: バンキングトロジャンフィッシングフィッシング詐欺クレジットカード

iOS 上で大量のアイコンを作成する不正プロファイル「YJSNPI ウイルス」こと「iXintpwn」を解説
  • 投稿日:2017年9月26日
  • 脅威カテゴリ:モバイル, 日本発
  • 執筆:Trend Micro
0

2017 年 6 月、ランサムウェア作成の容疑で日本の未成年者が逮捕された事例が注目を集め、本ブログでも解説しました。本記事では、同未成年者が作成および拡散したとされる別のマルウェア「iXintpwn(アイシントポウン)(別名:YJSNPI(ヤジュウセンパイ)ウイルス)」(「TROJ_YJSNPI.A」として検出)について解説します。先に iXintpwn を「マルウェア」と呼びましたが、その実体はアプリではなく、不正な構成プロファイルです。「構成プロファイル」とは、iOS の各種設定を自動的に行うための仕組みです。iXintpwn はこの仕組みを悪用し、iOS 端末のホーム画面に大量のアイコンを作成すると同時に、アイコンの削除を不可に設定します。場合によっては端末が応答不能の状態になることもあります。

図1
図 1:削除不可に設定されたアイコン(左)
ホーム画面に作成されるアイコン(右)

(さらに…)

続きを読む
Tags: iOSiOS 構成プロファイルiXintpwnSNSYJSNPI

業種、地域でなぜ差が出る?企業におけるセキュリティ対策強化の秘訣は?
  • 投稿日:2017年9月22日
  • 脅威カテゴリ:対策技術, 統括, 日本発
  • 執筆:上級セキュリティエバンジェリスト 染谷 征良
0

業種、地域でなぜ差が出る?企業におけるセキュリティ対策強化の秘訣は?

前回の記事で解説した通り、官公庁自治体や民間企業においては、個人情報をはじめとしたさまざまな情報の漏えいからランサムウェアによる業務データ暗号化、そしてビジネスメール詐欺による金銭詐欺被害といったさまざまな重大被害が発生しています。法人組織の事業継続を脅かしかねない深刻な被害が各方面で発生している一方で、セキュリティ対策の実施状況はどうなっているのでしょうか。

(さらに…)

続きを読む
Tags: セキュリティ実態調査

突然の「Apple IDが無効」メールに要注意
  • 投稿日:2017年8月25日
  • 脅威カテゴリ:対策技術, モバイル, フィッシング, サイバー犯罪, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

突然の「Apple IDが無効」メールに要注意

トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、インターネット利用者の個人情報やクレジットカード情報を狙う攻撃は後を絶ちません。中でも特に電子メールやメッセージから攻撃に誘導する「フィッシングメール」などの手法はサイバー犯罪者の常とう手段となっています。このような人間をだます手口に対しては、その手口を知ることが対策のために重要です。今回は特に Apple ID の「無効」を発端にクレジットカード情報を含む個人情報を根こそぎ詐取しようとするフィッシング攻撃の実例を紹介します。

図1
図1:確認されたフィッシングメール例

(さらに…)

続きを読む
Tags: フィッシングメールフィッシング詐欺

新たに「ビットコイン」を狙う「URSNIF」を国内で確認
  • 投稿日:2017年8月4日
  • 脅威カテゴリ:不正プログラム, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

新たに仮想通貨取引所を狙う「URSNIF」を国内で確認

「ビットコイン(BTC)」の分裂騒動などで注目が集まる仮想通貨ですが、サイバー犯罪者もその存在に注目しているようです。国内ネットバンキングを狙う不正プログラム「オンライン銀行詐欺ツール(バンキングトロジャン)」に関してトレンドマイクロが継続して行っている調査の中で、現在日本で最も拡散しているバンキングトロジャンである「URSNIF(アースニフ)」(別名:「DreamBot(ドリームボット)」)が、従来から標的にしている銀行やクレジットカードなどの各種金融機関のサイトに加え、新たに仮想通貨取引所サイトを狙っていることを確認しました。仮想通貨取引所サイトへのログイン時などに普段と異なる表示が出た場合は安易に情報を入力せず、サイト側へ確認してください。既に日本サイバー犯罪対策センター(JC3)からも注意喚起が出されておりますが、今後の拡散には注意が必要です。

(さらに…)

続きを読む
Tags: 仮想通貨ビットコインDreamBotURSNIF
Page 1 of 1512 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.