Facebook のユーザが再びサイバー犯罪の対象となっています。今回は、「Facebook Chat」に関する通知でした。
続きを読む「古きを捨て、新しきものを得る」ということわざは、ほとんどのサイバー犯罪に当てはまりません。「TrendLabs(トレンドラボ)」では、古くからある不正プログラムが更新して、新しい手法や新たな不正活動、または新たな対象者を追加した事例をたびたび確認しています。「JAVA_OZNEB.B」として検出される古い「Remote Access Tool(RAT)」も、間違いなくその 1つでしょう。
続きを読む社会生活においてサイバー空間がなくてはならないものになっている現代、我々は日々様々な脅威にさらされています。今回明らかになった OpenSSL の HeartBleed脆弱性への攻撃もその 1つです。情報漏えいやプライバシー情報の開示に関連する話題は後を絶たず、また昨今のサイバー犯罪者の目的が金銭搾取に集中していることはよく知られています。
続きを読む2014年4月7日(米国時間)、「OpenSSL」の拡張機能「Heartbeat」に重大な脆弱性「Heartbleed」が存在することが発覚し、多くの Webサイトやサーバ管理者は迅速な対応を求められました。これには説得力のある根拠があります。ソフトウェア開発プロジェクトのための共有Webサービスを提供する「Github」の調査で、1万サイトのうち 600以上のサイトが、この脆弱性の影響を受けることが分かりました。これは、Webサイト解析ツールなどを提供している「Alexa」によるランキングで上位 1万サイトを対象にスキャンニングを行ったものです。スキャニング調査時、影響を受けた Webサイトには、「Yahoo!」や写真共有サイト「Flickr」、出会い系ソーシャルネル・ネットワーキング・サービス「OKCupid」、音楽情報誌「Rolling Stone」、ITやテクノロジー情報サイト「Ars Technica」が含まれていました。
続きを読むトレンドマイクロは、OpenSSL に存在する脆弱性「Heartbleed」の影響を測定するため、Webサイト解析ツールなどを提供する「Alexa」が公開しているトップ 100万ドメインから、特定の国々のトップレベルドメイン(TLD)名を抽出しスキャニング調査しました。弊社は、SSL を使用する Webサイトを区別し、また「脆弱」もしくは「安全」に分類しました。このスキャニング調査により得られた情報から、いくつかの興味深い事実が明らかになりました。
続きを読む「UPATRE」ファミリは、2013年に最も多くスパムメールに添付された不正プログラムとなりました。このファミリは、他の不正プログラムをダウンロードすることでも知られています。例えば、オンライン銀行詐欺ツール「ZBOT」や「身代金要求型不正プログラム(ランサムウェア)」、中でもさらに巧妙化したランサムウェアの「Cryptolocker」などです。こうした例は、「UPATRE」の手口が常に向上していると考えるのに十分な理由となっています。今回は、添付ファイルに添付ファイルを埋め込むという手口です。
続きを読む