不正コードの挿入が日本のいくつかのWebサイトにて発生したとの報告がトレンドラボに入っています。影響を受けたWebサイトは、有名な音楽ダウンロードサイトや音楽関連サイトに及んでいます。2008年5月22日17:30の時点で、改ざんを受けたサイトは修復され、不正なスクリプトが含まれていないことがトレンドラボのエンジニアにより確認されています。 (さらに…)
続きを読む国内外において、不正アクセスによる個人情報の漏洩・流用・改ざん等が立て続いて報告されています。
従来、不正アクセスにより得られた個人情報の多くは、運営期間の短い掲示板やIRCなどいわゆる闇市場を通じて取引されていることが報告されています。
しかしながら昨今、こうした流れとは別に、表舞台とも言えるサイトを通じての不正取引が確認されています。筆者はこのような取引の傾向を「犯罪の大衆化」の兆しであると分析しています。
今回は、2008年2月に本ブログでも紹介させていただきました「韓国のハッキング被害事例」に関する追跡調査より確認された、「犯罪の大衆化」現状についてレポートさせていただきます。 (さらに…)
続きを読む1月29日、TrendLabs Malware Blog(英語ブログ:Trojanized .DOC Files in Targeted Attack)にて複数のTROJ_MDROPPERファミリが電子メールによって、時事ニュースとともに添付され流通している状況を報告させていただきました。すでに英語で記事をご確認いただいている方もいらっしゃるのではないでしょうか。
今回は英語ブログで語り切れなかった真実を含め、この事例を4つのテーマに分けて分析を試みたいと思います。
続きを読む1月24日、京都府警生活経済課ハイテク犯罪対策室と五条署が、ファイル交換ソフト「Winny」を通じて拡散されたウイルス「通称:原田ウイルス」の作成者を著作権法違反容疑で逮捕したと発表しました。
京都府警と調査に協力したコンピュータソフトウェア著作権協会(ACCS)の発表によれば、同ウイルスはテレビアニメーション「CLANNAD- クラナド -」の静止画像を利用したウイルスであったとことを明らかにしています。
- ACCS : Winnyによる3度目の公衆送信権侵害事件、3人を逮捕(2008年1月24日付け)
引用「特記事項:男性Cは、作成したコンピュータウィルスに「CLANNAD-クラナド-」の静止画像を利用し、Winnyネットワーク上に流通させていた。」
本投稿では、逮捕者が作成したとされるウイルス「通称:原田ウイルス」について技術的側面から振り返ってみたいと思います。
続きを読む「ルートキットバスター」をご存じでしょうか。ウイルスをはじめとする悪質なソフトウェアの隠ぺいに悪用されている「ルートキット」を検出、削除することを目的としてトレンドマイクロが公開しているソフトウェアです。
先日、このルートキットバスターを偽ったウイルス「TROJ_FAKEBUSTR.A」が流通していることを確認いたしました。ウイルスパターンファイル 4.943.00以降により対応が完了していることを報告いたします。 (さらに…)
続きを読むトレンドマイクロでは新種の「一太郎」不正文書ファイル(.jtd)による攻撃を確認しました。詳細は解析中ですが、問題の文書ファイルを一太郎でオープンすると不正プログラムがインストールされます。日本語 Windows XP SP2 + 一太郎2006 の環境でこの攻撃が成功することを確認しています。トレンドマイクロではこの不正一太郎文書ファイル自体を「TROJ_TARODROP.AB」、インストールされる不正プログラムを「BKDR_AGENT.AIAJ」として検出します。
今年に入ってこのような日本製アプリケーションを狙う攻撃が増えています。特に「一太郎」を標準使用している会社、団体などを狙うターゲット攻撃に使用される可能性がありますのでご注意ください。
※14日18時30分追加:
ジャストシステムからこのゼロデイ攻撃で狙われたセキュリティホールを修正するセキュリティ更新モジュールが公開されました。ジャストシステム製品をご使用の場合には早急な導入をお勧めします:<http://www.justsystems.com/jp/info/pd7005.html>。
続きを読む