トレンドマイクロは、2013年11月27日に公開されたゼロデイ脆弱性「マイクロソフト セキュリティ アドバイザリ(2914486)」(「CVE-2013-5065」)を利用する攻撃コード(エクスプロイト)の検体を確認しました。Microsoft によると、この脆弱性は、WindowsXP および Windows Server 2003 に影響します。そして、この脆弱性は一般に「特権昇格」と呼ばれる脆弱性であり、この脆弱性の利用によって攻撃者は感染PC内でのデータの削除や表示、プログラムのインストール、また管理者権限を持つアカウントを作成することが可能となります。
続きを読む「TrendLabs(トレンドラボ)」は、2013年11月中旬、CAD ソフトウェア “AutoCAD” に関連する不正プログラム(「ACM_SHENZ.A」として検出)を確認。この不正プログラムは、拡張子「FAS」を利用した正規の “AutoCAD” のコンポーネントを装っています。しかし解析の結果、この不正プログラムは、狙われやすい古い脆弱性を利用するエクスプロイトコードに対し感染PC を脆弱な状態にするものです。
続きを読むトレンドマイクロでは、2013年第3四半期に日本および世界で確認した脅威の概要を、「2013年第3四半期セキュリティラウンドアップ:止まらないオンライン銀行詐欺ツールの猛威」としてまとめました。
・ダウンロードはこちら:
2013年第2四半期セキュリティラウンドアップ:『止まらないオンライン詐欺の猛威』
本レポートでは、Web改ざん、不正アクセスなど、以前の脅威傾向を引き継ぎながらも、特にオンライン詐欺に分類される攻撃が顕著だったことを主要トピックとしています。
続きを読むプラットフォーム「Mac OS X」のセキュリティ機能の 1つである「Gatekeeper」は、2012年に初めて発表され、旧バージョンの OS 「Lion」および「Mountain Lion」、そして最新バージョンの OS 「Mavericks」上で動作します。Gatekeeper は、プログラムがインターネット上からダウンロード、実行されると、まずそのプログラムのデジタル署名の認証を行い、ユーザの設定に基づきプログラムの実行を許可するかを選択します。Mavericks では、この機能がどう変わったのでしょうか。
続きを読む「TrendLabs(トレンドラボ)」は、2013年 9月 4日のブログにおいて、ロシアでの20カ国・地域(G20)首脳会合が標的型メールに利用された事例を報告しました。その 1カ月後、攻撃者たちは、人々の注目を集める政治的会合に再び目をつけ、自らの陰謀に利用したようです。10月 7日および 8日、環太平洋の 21カ国・地域が毎年参加するアジア太平洋経済協力会議(APEC)の首脳会合がインドネシアにて開催。この会合が格好の「エサ」となり、攻撃者たちのなりすましメールに利用されています。
続きを読むトレンドマイクロは、2013年9月初旬、新しいバックドア型不正プログラム「BLYPT」を確認、この検証結果を今回ご報告します。このファミリは、暗号化とともに、データベースシステムで使用されるデータ型の 1つである「バイナリ・ラージ・オブジェクト(BLOB)」を利用していることからこの名が付けられました。なお、このBLOB情報はレジストリ内に保存されています。現時点での検証では、このバックドア型不正プログラムは、Java の脆弱性を突くエクスプロイトコードを介してインストールされ、このエクスプロイトコードを拡散するために利用される「ドライブバイダウンロード」攻撃あるいは改ざんされた Webサイトのどちらかを経由して感染PC上に侵入することが判明しています。また、今回のバックドア型不正プログラムの検証の結果、攻撃に関連するサーバは、ルーマニアおよびトルコを中心に拠点を置いていることが明らかになりました。
2013年9月20日時点において、主に米国のユーザが今回の脅威の影響を受けており、また、産業別では、一般ユーザがもっとも影響を受けていることが判明しています。
続きを読む