2013年に入り、Javaに存在する脆弱性が攻撃者により多用される事例を多く確認しています。そして、2013年8月下旬、複数のセキュリティ関係者により Java のネイティブレイヤに存在する脆弱性「CVE-2013-2465」および「CVE-2013-2471」を利用するエクスプロイトコードが明らかにされました。トレンドマイクロは、こうした Java のネイティブレイヤを狙うエクスプロイトコードが2013年に入り頻繁に確認されていることから、こうしたエクスプロイトコードについてより詳しく調査することにしました。また、2013年のセキュリティカンファレンス「CanSecWest」でのハッキングコンテスト「Pwn2Own」で、Joshua Drake 氏は、Windows 8 上で動作する Java 7 で利用可能な脆弱性「CVE-2013-1491」を指摘しました。さらに脆弱性「CVE-2013-1493」は、「Blackhole Exploit Kit」といったエクスプロイトキットに頻繁に利用される脆弱性となります。
続きを読むMicrosoft は、2013年9月10日(米国時間)、9月の定例セキュリティ情報を公開しましたが、それから間もない 1週間後の 9月17日、同社は、Internet Explorer(IE)に存在する未修正の脆弱性「CVE-2013-3893」を確認したことを受け、Microsoft Fix it ソリューション「CVE-2013-3893 MSHTML Shim の回避策」を緊急リリースしました。また、このゼロデイ脆弱性は、特定の標的型攻撃で実際に利用されていることを確認したことにも言及しています。
続きを読むトレンドマイクロは、「2013年第 2四半期セキュリティラウンドアップ」のなかで、この第 2四半期においてオンライン銀行詐欺ツールが再び台頭し、特に「ZBOT」が増加したことを言及しました。「ZBOT」はこれまで幾度も確認されてきましたが、「ZBOT」のまん延は、「ZBOT」が今もなおエンドユーザに対して大きな脅威であることを示しています。
続きを読むモバイルの脅威は、さまざまな手法を介してもたらされます。トレンドマイクロでは、長期にわたりサードパーティのアプリストアではもちろんのこと、正規のアプリストアでさえ不正プログラムが存在することについて報告してきました。さらに「SMSメッセージ(以下、テキストメッセージ)」を介して侵入する不正プログラムの存在についても取り上げてきました。そして弊社は、2013年9月12日、さらにもうひとつの手法を利用したモバイルの脅威を確認しました。それは、スパムメール経由でした。
続きを読む2013年8月19日以降、匿名通信システム「Tor」への接続ユーザ数が著しく増加しており、この急増の要因について、さまざまな憶測が飛び交っています。8月19日は、米国の「National Security Agency(NSA、国家安全保障局)」の監視プログラム「PRISM」から逃れようとする最初の日だったのでしょうか。あるいは、ヨーロッパ圏のインターネットサービスプロバイダによる BitTorrent検索サイト「Pirate Bay」といった Webサイトへのブロックを回避して、同地域のインターネットユーザが最新の米国のケーブルTV・シリーズを Tor経由のみでダウンロードしていたのでしょうか。そのどちらでもありません。Tor への接続ユーザ数の急激な増加は、ボットネットにより Torネットワークが悪用されたのが原因と考えられます。
続きを読む