トレンドマイクロでは、2014年第1四半期における国内外の脅威動向についての分析を行いました。2013年を通じて金銭目的の攻撃である「オンライン詐欺」が顕著でしたが、2014年に入ってもその傾向は継続されていると同時に、より大きな成果を得るための攻撃変化とさらに新たな領域への攻撃の傾向が明らかになりました。
続きを読む金銭の窃取がサイバー犯罪の主要な動機であることはもはや強調するまでもないでしょう。このとき、攻撃者が狙っているのは金銭につながる「情報」です。具体的には、インターネットバンキングの利用に必要な ID ・パスワード等の口座情報を窃取します。そして窃取した情報を利用してその銀行口座から不正に送金することで金銭を盗み取るのです。日本においては、ネットバンキングに係る不正送金事案の被害額が、2013年に 14億円、2014年に入っても 1月から 2月までで既に 6億円と過去最大の多額の被害が発生していることが警察庁から発表されています。このような被害を防ぐにはどのような対策を打つ必要があるのでしょうか?
続きを読むMicrosoft は、2014年4月26日(米国時間)、「セキュリティアドバイザリ 2963983」を公開しました。このセキュリティアドバイザリは、Internet Explorer(IE)で確認された新たなゼロデイ脆弱性「CVE-2014-1776」について記述しています。
続きを読むApache Struts 2 の脆弱性「CVE-2014-0094」を狙う「Proof-of-concept(PoC、概念実証型エクスプロイト。実際に有効な攻撃ができることを実証している攻撃コード)」が、インターネット上で公開されていることをトレンドマイクロでは確認しここに注意喚起いたします。
続きを読む