セキュリティ専門家は、2014年12月、新しい POSマルウェアを確認したと報告しました。このPOSマルウェアは、ロシアのアンダーグランドのフォーラムでの呼称から「LusyPOS」と名付けられ、トレンドマイクロの製品では、「TSPY_POSLUSY.A」として検出される不正プログラムです。セキュリティ専門家はその解析において、「LusyPOS」は「Dexter」ファミリに関連するいくつかの特徴を備えているが、その挙動から「ChewBacca」ファミリ(「TSPY_FYSNA.A」として検出)とも関連していると述べています。「ChewBacca」は、匿名通信システム「The Onion Router(Tor)」を利用してコマンド&コントロール(C&C)サーバに接続することで知られています。
続きを読むトレンドマイクロは、2014年12月、米連邦捜査局(FBI)が「破壊的な不正プログラム」として注意喚起した「WIPALL」ファミリの解析、また Sony Pictures を狙った大規模な攻撃との直接的な関係性について本ブログ上で述べました。本稿では、「WIPALL」ファミリの亜種についての詳細と Sony Pictures の感染PC上に表示された「#GOP」と名乗るグループからの警告メッセージに関連した主な不正活動について述べます。図1 は、今回取り上げる不正プログラムの感染連鎖です。
![図1:「BKDR_WIPALL.D」の感染連鎖](/wp-content/uploads/2014/12/141208comment01-12.jpg)
図1:「BKDR_WIPALL.D」の感染連鎖
現在、モバイル環境を狙う不正アプリは Android端末に集中しており、iPhone、iPadなどの iOS端末を狙う不正アプリの脅威はほとんど存在しないものと認識されています。不正アプリの脅威から iOS端末を守ってきたのは、一般的には App Store以外からのアプリインストール手段がないこと、iOS端末向け正規アプリストアである「App Store」におけるアプリ審査の厳格性、の 2つの条件であると言えます。iOS端末に App Store以外からアプリをインストールする方法として、端末の制限を解除する改造である「Jailbreak(脱獄)」を行うことがあります。しかし、一般の利用者が自ら進んで Jailbreak を行うことはほとんどないため、不正アプリによる攻撃の可能性は非常に低いものとなっていました。しかし、今後の iOS端末への攻撃を予兆させる、Jailbreak されていない iOS端末にApp Storeを経由せずアプリをインストールさせる事例が複数明らかになってきています。
続きを読む米連邦捜査局(FBI)は、2014年12月2日(米国時間)、「破壊的な不正プログラム」について米国の企業に警告を発しましたが、「Trendlabs(トレンドラボ)」では、この不正プログラムの検体を入手しました。Reuters によると、Sony Pictures へのサイバー攻撃を受け、FBI はこの新しい「破壊的な不正プログラム」に対して企業に注意を促しました。なお、Sony Pictures への攻撃と FBI が言及した不正プログラムの関連性はまだ検証されていません。
続きを読む米国では感謝祭(11月第4木曜)の翌日から Black Friday、Cyber Monday とクリスマスに向けたセールが始まります。そしてこの時期を見計らったかのように、トレンドマイクロでは、新しい POSマルウェア「TSPY_POSLOGR.K」を確認し、解析しました。
続きを読むインターネット利用者にウイルス感染させる目的の Web改ざん攻撃が後を絶ちません。この Web改ざんを起点とした脅威連鎖において、常套手段として利用されているのが「脆弱性攻撃キット(Exploit Kit)」と呼ばれる攻撃ツールです。攻撃者は改ざんした正規Webサイトから用意した不正サイトへ利用者を誘導しますが、脆弱性攻撃キットにより攻撃者はクライアントの脆弱性を攻撃する不正サイトを簡単に構築することができます。今回トレンドマイクロで国内からのアクセスが確認された脆弱性攻撃サイトに対し調査を行った結果、特にインターネット上で一般的に利用されている、Java、Adobe Flash、Silverlightといった技術の脆弱性が特に狙われている実態が明らかになりました。
続きを読むトレンドマイクロは、2014年11月、危険性の高い Android不正 アプリを南米チリで確認しました。トレンドマイクロの製品では、「ANDROIDOS_STIP.A」として検出されるこの不正アプリは、フォーラムやブログを介して拡散され、無線ICタグ 「radio frequency identifier(RFID)」を搭載したバスの乗車カードを改ざんして課金するために利用された可能性があります。改ざんはどのようにして行われ、また RFID を搭載した支払いカードにはどのようなセキュリティ上の危険があるのでしょうか。
続きを読む