「TDSS」と「ZACCESS」は、多くの共通する特性を備えた脅威として知られています。どちらもルートキット機能を削除するのが難しく、クリック詐欺に関与しており、ピアツーピア(P2P)通信技術を利用します。この似通った 2つの脅威は、同一のサイバー犯罪者集団によって作成されたのではないかと考える人もいるかもしれません。
続きを読むトレンドマイクロは 2013年初旬より、プログラミング言語「AutoIt」を利用するハッキングツールや不正プログラムの増加を確認しており、この点について 2013年5月6日のブログ記事でも報じていました。これらのツールや不正プログラムは、通常、「Pastebin」や「Pastie」などの Webサイトにアップロードされています。さらにブログ記事では、習得が容易な言語という点から、今後より多くの攻撃者が AutoIt を悪用する可能性も指摘していました。実際、この指摘のとおり、現在 AutoIt を利用したより多くの不正プログラムが確認されています。
続きを読む「TrendLabs(トレンドラボ)」は、2013年12月21日、注目すべき特徴を備えた「CryptoLocker(クリプトロッカー)」の亜種を確認しました。それは、ワーム活動の機能を備えるものです。
続きを読むトレンドマイクロでは、「脅威予測-2014年とその後」において、サイバー犯罪者が今まで以上に標的型攻撃の手法を利用することを挙げています。彼らが利用する手法とは、スピアフィッシング攻撃やこれまでの標的型攻撃で成功した既知の脆弱性などです。
続きを読む「Retinaディスプレイ搭載の iPad、青の iPhone 5c、「Beats by Dr. Dre」のヘッドセットをくれませんか?」
これは、甘やかされた子供がクリスマスのプレゼントとしてリクエストするリストのようですが、まだ他にもあります。ライフル用レッドドット照準器に、Intel製の高性能ハードディスク 6個、船員用 GPS 救助機器。例え、大人からのリクエストだとしても、サンタクロースへのお願いとしては普通ではありません。しかし、こうしたリクエストが実在するのです。こうしたリクエストは、「マネーロンダリング」を画策するサイバー犯罪者たちが「Monye-Mule(運び屋)」にロシアへ発送する高価な商品のリクエストの一部で、その商品リストはさらに長いものになっています。
続きを読む脅威に対する分析と検出の技術は進歩していますが、脅威もそれに対抗し、回避するために進化します。セキュリティ企業が技術を向上させれば、サイバー犯罪者はそれに応酬します。例えば、「Stuxnet(スタクスネット)」によって、他のファミリもショートカットファイル(拡張子LNK)の脆弱性を利用するようになりました。また、「DOWNAD(別名:Conficker)」は、接続先ドメイン名を生成する仕組みである「Domain Generation Algorithm(DGA)」の利用を広めました。この技術は現在、 「ZACCESS(または ZEROACCESS)」や「TDSS(別名:Allurion)」を含む、ほかの不正プログラムファミリでも利用されています。
続きを読むトレンドマイクロでは、2013年9月以降、Visual Basic を元に VBScript で記述された(VBScript系)不正プログラム、特に「VBS_SOSYOS」、「VBS_JENXCUS」 、「VBS_DUNIHI」に感染した PC の増加を確認しています。感染したほとんどの PC は中南米で確認されており、中南米は、金融機関を狙う情報収集型不正プログラム「Banker」「Bancos」の主な攻撃対象にもなっている地域です。
続きを読む