コミュニケーションアプリのシェア争いはまだ過熱しています。各運営会社によれば、2013年1月18日に LINE の利用者数は 1億人を突破。また、2013年7月2日に カカオトーク の利用者数も 1億人を突破したと発表しています。こうしたコミュニケーションアプリの盛り上がりに水をさす事例が確認されました。
続きを読むノルウェーのソフトウェア開発会社でインターネットスイートやWebブラウザ “Opera” でも知られる「Opera Software ASA(Opera)」は、攻撃者によって社内ネットワークのセキュリティが侵害され、期限が失効したデジタル証明書のコードが少なくとも1つ窃取されたことを自社サイトの6月26日付けエントリで公表しました。当該エントリによると、この攻撃者は、入手した証明書を自身が作成した不正プログラムの署名にも活用し、これにより標的とされたコンピュータや、セキュリティ対策ソフトでさえも、この不正プログラムを正規のファイルと見なしてしまう偽装が可能になったと伝えています。そして実際に偽装された不正プログラムが、日本時間6月19日の10時から10時36分までの36分間、Opera の自動更新機能を介して配布された事実を認めています。デジタル証明書の悪用に加え、Opera ブラウザのような正規ソフトの自動更新機能で不正プログラムが配布されてしまったことは、セキュリティ対策を考える上でも大きな影響がある事例と言えるでしょう。
続きを読む2013年6月25日、韓国政府は、同国の複数の政府関連およびニュース系 Webサイトが改ざんやサーバーダウンなどの被害に遭った状況を受けて、同国のサイバーセキュリティ警報を 5段階中 1から 3 に引き上げました。同日に発生したセキュリティインシデントに関連する攻撃のうち1つは、正規ソフトウェアのインストーラファイル ”SimDisk.exe” の改変が関与しています。「SimDisk」は、ファイル共有およびオンラインストレージを提供する正規Webサイトです。改変されたインストーラは、この「SimDisk」用ソフトウェアの自動更新機能を悪用します。トレンドマイクロではこの不正な”SimDisk.exe” をすでに入手しており、解析調査を行っております。
続きを読む2013年5月下旬、ハッカー集団「Anonymous(アノニマス)」が「#OpPetrol」という作戦において特定の国に対して同年6月20日に攻撃を仕掛ける旨を発表。その後、約1,000 の Webサイト、3万5,000の Eメール情報、そして、10万以上もの Facebook のアカウント情報がハッキングの被害に遭ったと一部報道がなされています。しかし、予告された 6月20日に向けて、攻撃者の関与や攻撃全体の巧妙さは限定的なようです。このような Webサイトの改ざんや情報漏えいは、先月本ブログ上で公開した「OpUSA」攻撃失敗から垣間見える攻撃者たちの戦術」と同様に、単なる「妨害行為」と大差ないと言えるでしょう。
続きを読むトレンドマイクロは、2013年2月下旬、「Remote Access Tool(RAT)」である「RARSTONE」について本ブログで報告しました。このRARSTONE は、同RATより古くから知られている「PlugX」と類似した特徴をいくつか備えています。そして、同年4月、ソーシャルエンジニアリングの手口として「ボストン・マラソン同時爆破事件」に便乗した標的型攻撃において、このRATが利用されていました。
続きを読む「TrendLabs(トレンドラボ)」は、2013年5月29日のブログ記事で、オンライン銀行詐欺ツール「ZBOT」が、この2013年に入って、再来していることを報告しました。「ZBOT」がソーシャル・ネットワーキング・サービス(SNS)「Facebook」を介して拡散しているという報道は、この事実の裏付けの一つと言えます。そして今回、トレンドラボは、自ら拡散機能を備える新たな「ZBOT」の亜種を確認しました。
続きを読む2013年6月4日のブログでお伝えした国内で発生している正規Webサイトの改ざん被害について、詳しい攻撃手法などの解析を行った上で得られた調査結果を続報としてお伝えします。国内の正規Webサイト改ざん被害ケースは、つい先週の 5月30日のブログ、また、3月18日のブログでもお伝えしていますが、これらのケースとの類似性はあるのでしょうか。
続きを読む