トレンドマイクロでは様々なインターネット動向をリサーチしていますが、この数週間で Twitter アカウントの乗っ取りを訴えるユーザが増加傾向にあることに注目しています。具体的には、自身の Twitter アカウントから、自分がフォローしている相手や、自分をフォローしているフォロワー全員に覚えのない DM(ダイレクトメッセージ)が送られていることに言及するものが多く見られています。 |
(さらに…) 続きを読む
現在ではさまざまなソーシャルメディアが利用されるようになっています。しかし、その利用者が増えるに従い、攻撃者により脅威頒布のインフラとして悪用されるケースも増加しています。また、明確な攻撃の意図を持っていないユーザの行動によっても結果的に脅威が拡散されてしまうこともあります。
今回、トレンドマイクロは、そのようなソーシャルメディア上での脅威拡散の事例として、Twitter上での不審な投稿の増加を確認しました。投稿には一般的に「ブラウザクラッシャー(通称、ブラクラ)」に分類される、不正な Webサイトの URL「hxxp://wi<省略>rr.in/real.alaertstorm.html」が含まれています。 |
ゲームアプリ「Candy Crush」は、ソーシャル・ネットワーク・サービス(SNS)およびAndroid端末の両プラットフォームにて人気を博しているゲームの1つで、2013年1月中旬、Facebook 版ゲームアプリのなかでもっとも人気を集めた「FarmVille 2」からその首位の座を奪ったと報告されました。このような人気のゲームに便乗するのがサイバー犯罪者の常とう手段であり、ゲームのファンたちから不正な利益を得ようと利用することは説明するまでもありません。過去に同様の事例が、“Instagram” や “Bad Piggies“、”Temple Run” といった他の人気モバイル端末向けアプリやゲームにおいて確認されています
続きを読むトレンドマイクロは、「2013年におけるセキュリティ予測」のなかで、従来の不正プログラムは、新たな脅威を作り出す代わりに、ツールの改良に注目すると予測しました。この予測の好例として、攻撃ツール「Blackhole Exploit Kit(BHEK)」がセキュリティ業界による努力を絶え間なく回避しようとしている状況を挙げることができます。実際、「TrendLabs(トレンドラボ)」は、2013年2月末、ある BHEK を利用する攻撃に関する報告を受けました。これは、「JAVA_ARCAL.A」として検出される脆弱性利用型不正プログラム(エクスプロイト)を取り入れており、2月末に対応されたばかりの脆弱性「CVE-2013-0431」を対象とします。
続きを読む