「リージョナルトレンドラボ(RTL)」では、新しい Webサーバへの攻撃手法である「BKDR_ZZPEG」の被害が日本国内でも発生していることを確認しました。RTL への問い合わせでは、特に 7月下旬からこの「BKDR_ZZPEG」関連の問い合わせが顕著になっています。この「BKDR_ZZPEG」は、PHP を使用している Webサーバ上でバックドアとして機能する不正プログラムです。特徴的な部分として JPG画像ファイルを自身のコンポーネントの隠ぺいのために利用します。攻撃者はこの不正プログラムを Webサーバへ侵入させることにより、外部から Webサーバを遠隔操作することが可能となります。「BKDR_ZZPEG」はあくまでも Webサーバに対する遠隔操作を実現するバックドア型不正プログラムです。クライアント側で検出されても直接の脅威は無いことに注意してください。
続きを読む税金還付を装ったスパムメールは、脅威の全体像においては既に常とう化された手段であり、特に米国内で頻繁に確認されています。しかし、2013年7月下旬に確認された英国の納税者を対象としたスパムメールは、この脅威は地域が限定されたものではないということを物語っています。これらのスパムメールは、税金の還付期限に便乗して送られており、「TSPY_FAREIT」と検出されるファイルが添付されていました。この不正プログラムのファミリは、オンラインバンキングの Webサイトに関連する情報を収集することで悪名高い情報収集型不正プログラム「ZBOT」の亜種をダウンロードします。
続きを読むトレンドマイクロでは、2013年第 2四半期に日本および世界で確認した脅威の概要を、「2013年第 2四半期セキュリティラウンドアップ:『攻撃者の狙いは、「サーバ」、「モバイル」、「人」の脆弱性』」としてまとめました。
続きを読む「ONLINEG」は、オンラインゲームの個人情報を収集する不正プログラムとして一般的に知られていますが、今回、バックドア機能を備えた亜種が確認されました。「TrendLabs(トレンドラボ)」では、2013年7月下旬、オンラインゲームを狙う不正プログラムの亜種である「TSPY_ONLINEG.OMU」を確認。この亜種は、一般的な情報収集の動作に加え感染コンピュータにバックドア型不正プログラムのダウンロードも行うことで、感染コンピュータを危険な状態にさらし、さらなる攻撃を仕掛けます。
続きを読むモバイルの脅威の大半が不正なアプリや危険性の高いアプリによって引き起こされますが、モバイル端末はその他の脅威にも悩まされています。「Samsung Galaxy」の端末で発見された不具合や、脆弱性を利用しユーザ端末のルート権限を取得しようとする不正アプリ「OBAD」の例が挙げられますが、残念ながら、これらだけがモバイルユーザが慎重になるべき脆弱性ではありません。
続きを読む「Google Code」とは、開発者がオープンソースのコードやプログラマ向けの各種API、関連ファイル等をホストする Google公式のオープンソースプロジェクト用ホスティングサイトです。トレンドマイクロでは、ブラジル国内のソーシングシステムを用いて、Java で記述された不正プログラムを確認。この不正なJava は、最近作成された ”flashplayerwindows” というプロジェクトから、主に金融機関を狙う情報収集型不正プログラム「BANKER」をダウンロードします。言うまでもなく、このプロジェクトは偽物で Adobe と一切関係ありません。
続きを読む2013年7月27日から 6日間、米国ラスベガスでセキュリティカンファレンス「Blackhat」が開催されました。同カンファレンスにおいて、「browser-based botnets(ブラウザ型ボットネット)」についてのリサーチが発表されましたが、これは、トレンドマイクロが 2011年11月末に公開した「HTML5」の悪用に関するリサーチペーパでも言及しています。このブラウザ型ボットネットでもっとも重要な点は、ただのオンライン広告が「分散型サービス拒否(DDoS)攻撃」といった厄介な脅威に誘導してしまうことです。
続きを読む