2013年9月5日および 6日、 20カ国・地域(G20)首脳会合がロシアのサンクトペテルブルクで開催されますが、この会合に便乗した Eメールが複数確認されており、一般ユーザだけでなく、特定の団体をも狙っています。トレンドマイクロは、同年 9月初め、この G20に便乗した Eメールを確認しました。
続きを読む税金還付を装ったスパムメールは、脅威の全体像においては既に常とう化された手段であり、特に米国内で頻繁に確認されています。しかし、2013年7月下旬に確認された英国の納税者を対象としたスパムメールは、この脅威は地域が限定されたものではないということを物語っています。これらのスパムメールは、税金の還付期限に便乗して送られており、「TSPY_FAREIT」と検出されるファイルが添付されていました。この不正プログラムのファミリは、オンラインバンキングの Webサイトに関連する情報を収集することで悪名高い情報収集型不正プログラム「ZBOT」の亜種をダウンロードします。
続きを読むトレンドマイクロでは、2013年第 2四半期に日本および世界で確認した脅威の概要を、「2013年第 2四半期セキュリティラウンドアップ:『攻撃者の狙いは、「サーバ」、「モバイル」、「人」の脆弱性』」としてまとめました。
続きを読むモバイルの脅威の大半が不正なアプリや危険性の高いアプリによって引き起こされますが、モバイル端末はその他の脅威にも悩まされています。「Samsung Galaxy」の端末で発見された不具合や、脆弱性を利用しユーザ端末のルート権限を取得しようとする不正アプリ「OBAD」の例が挙げられますが、残念ながら、これらだけがモバイルユーザが慎重になるべき脆弱性ではありません。
続きを読むトレンドマイクロでは、これまで法的機関や各セキュリティ関係者と協力して、サイバー犯罪関連捜査に何度も貢献してきました。
・明らかになった巨大ボットネットの正体 - 史上最大規模のサイバー犯罪を摘発
/archives/4600
・警察を装ったランサムウェアの主犯格を逮捕
/archives/6689
今回、台湾の犯罪捜査局である「内政部警政署刑事警察局(Taiwan Criminal Investigation Bureau(CIB))」は、トレンドマイクロの協力の下、2013年4月下旬に発生した標的型攻撃による個人情報窃取事件を解決し、CIB により攻撃者の 1人が逮捕されることになりました。この標的型攻撃には、「Remote Access Tool(RAT)」として悪名高い「Gh0st RAT」が関与していました。このRAT は、トレンドマイクロでは「BKDR_GHOST」または「TROJ_GHOST」として検出され、標的型攻撃において頻繁に用いられていることで知られていますが、攻撃者だけでなくサイバー犯罪者からも幅広く利用されています。
続きを読む「TrendLabs(トレンドラボ)」では、自身の活動を隠ぺいさせる目的で正規のアプリケーションを悪用する「PoisonIvy」の検体を入手しました。「BKDR_POISON.BTA」として検出される ”newdev.dll” は、これまでの PoisonIvy が用いた手法と異なり、「DLLプリロード攻撃(別名:バイナリの植え付け)」として知られる手法を利用します。DLLプリロード攻撃は、実行された正規アプリが同じフォルダに存在する正規ファイルの同名ファイルを読み込んでしまうことを狙ったものです。これにより、ユーザは正規アプリや無害な文章ファイルを開いたつもりでも、その裏で不正プログラムが実行されてしまいます。
続きを読む