トレンドマイクロでは、2014年2月末から日本のインターネットサービスプロバイダ(ISP)が管理するサーバ上で、日本国内の特定の銀行を狙ったフィッシングサイトの作成を連続して確認しました。昨年来、ネットバンキングを狙う脅威としてはオンライン銀行詐欺ツールが猛威を振るっていますが、従来のフィッシング詐欺も継続して確認されておりますので、ご注意ください。
続きを読む「TrendLab(トレンドラボ)」は、2014年1月下旬、「TROJ_UPATRE.SMAI」として検出される、かなり珍しい添付ファイルを確認しました。この問題の添付ファイルは、解凍および実行されると、図1 のエラーメッセージを表示します。
続きを読む人気のメッセンジャアプリケーションを提供する「WhatsApp」は、2014年2月19日(現地時間)、Facebookが 160億米ドル(2014年2月26日時点、約1兆6366億円)という驚きの金額で買収したというニュースで、一気に世間の注目を集めました。サイバー犯罪者たちは、このニュースを悪用するのに、少しの時間も無駄にするわけがありません。「TrendLab(トレンドラボ)」では、Facebook の公式発表からわずか 1週間後に、この人気のモバイルアプリの PC版をテストしているという内容のスパムメールを確認しました。
続きを読む「TrendLabs(トレンドラボ)」では、2014年1月以降、日本やアジアで人気のメッセンジャーアプリ「LINE」から送信されたように偽装したスパムメールを継続して確認しています。こうしたスパムメールのメッセージ内に記されている URL を誤ってクリックすると、「ID-BBS」という名前の出会い系 Webサイトに誘導されることになります。
続きを読むスパムメールの全体像において、2013年は変化の年でした。
スパムメールの数は、2012年から増加しました。トレンドマイクロは、過去に成功を収めたエクスプロイトキットの減少を目の当たりにしました。スパムメール送信者が利用するさまざま手口により、古いスパムメールもまた新しいものとなりました。従来型のスパムメールもいまだ存在する一方、弊社は、スパムメール送信者が検出を回避し、より多くのユーザに被害を与えることができるようにしたいくつかの「改良」も確認しました。さらに弊社は、より多くの不正プログラムを拡散させるために利用されるスパムメールも 2013年初めから確認しました。
続きを読むトレンドマイクロは 2013年初旬より、プログラミング言語「AutoIt」を利用するハッキングツールや不正プログラムの増加を確認しており、この点について 2013年5月6日のブログ記事でも報じていました。これらのツールや不正プログラムは、通常、「Pastebin」や「Pastie」などの Webサイトにアップロードされています。さらにブログ記事では、習得が容易な言語という点から、今後より多くの攻撃者が AutoIt を悪用する可能性も指摘していました。実際、この指摘のとおり、現在 AutoIt を利用したより多くの不正プログラムが確認されています。
続きを読む