トレンドマイクロは、2012年5月30日、情報収集機能を備えた「Flame」に対する注意喚起を行い、継続して解析を行い情報を更新していくことを前ブログで報告しました。本投稿では、この脅威についての最新情報およびトレンドマイクロの製品をご利用のお客様が行うべき対応方法、そして今までの解析結果についてをお知らせします。まず端的に言うと、Flame はとても特徴的な不正プログラムであり、一般的な脅威ではありません。
続きを読むトレンドマイクロでは、情報収集機能を備えた「Flame」について注意喚起します。この Flame は、2010年以降、イランや特定の国で確認されていると報道されています。最も精巧な不正プログラムとも言われている「Flame」は、スクリーンショットの取得や感染コンピュータのマイクを用いた音声の記録といった、複数の情報を収集する機能を備えています。Flame は、この不正プログラムの影響範囲や特定の標的を狙うことから、「STUXNET(スタクスネット)」といった悪名高い脅威と比較することができるでしょう。STUXNET は、産業用施設を狙う攻撃に利用された不正プログラムで、2010年に確認され、主に SCADAシステムを狙っていました。
続きを読む「TrendLabs(トレンドラボ)」は、2012年4月中旬 、Android OS を搭載した端末(以下、Android端末)を標的とし、”Instagram” や “Angry Birds Space” を装うアプリの提供サイトについて報告しました。そして今回、トレンドラボは、2012年5月中旬、このサイトとは別に、ロシアの不正なWebサイトを確認。ここで、農場シミュレーションゲーム「Farm Frenzy 3(ファームフレンジー 3)」を装うアプリが配布されていました。この偽アプリの背後に潜む犯人は、ユーザが、誤って不正なアプリをダウンロードすることを想定し、この攻撃を仕掛けます。この偽アプリは、トレンドマイクロの製品では「ANDROIDOS_FAKE.DQ」として検出されます。
続きを読む「持続的標的型攻撃(Advanced persistent threats、APT)」で利用される一連の標的型攻撃では、ソーシャルエンジニアリングの手口を駆使しながら、「脆弱性を含んだ文書ファイル等のソフトウェア」が一般的によく利用されます。こういったソフトウェアは、添付ファイルとしても一般に多用されてあまり目立たないため、標的にしたコンピュータに攻撃者が不正プログラムを侵入させる際にも重宝しているようです。また、持続的標的型攻撃においては、これらのファイルがいわば「被害の発端」ともなる意味から、「どのようなソフトウェアの脆弱性が最もよく悪用されるか」という全体像を把握しておくことは、企業等の組織におけるセキュリティを維持するためにも有効であるといえます。
続きを読む■標的型攻撃において利用される Adobe Flash Player の脆弱性「CVE-2012-0779」
Adobe は、2012年5月5日、”Adobe Flash Player” の複数のバージョンに存在する脆弱性「CVE-2012-0779」を修正したと発表しましたが、米国のセキュリティ専門家が運営するセキュリティブログ「KrebsonSecuritya」では、この脆弱性を利用する標的型攻撃について報告。この標的型攻撃では、Eメールとしてコンピュータに侵入し、不正な添付ファイルの実行をユーザに促します。そして、この問題の添付ファイルが、この修正されたばかりの脆弱性を利用するのです。CVE-2012-0779 が利用されると、攻撃者によってそのコンピュータが乗っ取られる恐れがあります。