サイバー犯罪者のスパムメール送信においては、有名企業からのメール送信を偽装し、不正活動を行うことが常套手段になっています。「TrendLabs(トレンドラボ)」のウイルス解析チームは、米Appleのオンラインショップ「Apple Store」を装ったスパムメールを確認しました。
続きを読むTrendLabs | Malware Blog
「Early Hearts’ Day Presents from Spammers」より
Feb 4, 2010 Maria Alarcon
新年が明けたと思えばもう2月。「愛の日」バレンタインデーまであとわずかとなりました。愛する人に何を買おうかと、バレンタインデー用のギフトを取り扱うWebサイトは賑わっています。そして、スパム送信者が、例年通り、この特別な日を見逃すはずはありません。その証拠に、2月がスタートしたばかりにもかかわらず、トレンドマイクロは、既に少なくともバレンタインデーに便乗したスパムメールを2件確認しています。
続きを読むTrendLabs | Malware Blog
「Cyber Attacks on Google and Others – Who is Really at Risk?」より
Jan 19, 2010 Ria Rivera
Googleや米企業を襲った最近のサイバー攻撃ついては、世界的に有名な大企業が狙われこともあり、すでにメディアで大きく報じられています。ただ、ここで注目すべきは、大企業が狙われた事実もさることながら、その巧妙で洗練された手口であり、規模の大小に関わらず個人も企業もこうした攻撃のリスクにさらされる可能性があるという点でしょう。
続きを読むTrendLabs | Malware Blog
「New Adobe Zero-Day Vulnerability Again」より
Dec 16, 2009 Roland Dela Paz
アドビ社は、「Adobe Acrobat」および「Adobe Reader」の製品に存在する新たな脆弱性を確認したことを明らかにしました。
トレンドマイクロのウイルス解析チームでは、既に複数の検体を入手し分析しています。この脆弱性を悪用する不正PDFファイルは、トレンドマイクロの製品では「TROJ_PIDIEF.PGT」、「TROJ_PIDIEF.PGS」および「TROJ_PIDIEF.PGU」として検出されます。
続きを読むTrendLabs | Malware Blog
「December Patch Tuesday Fixes Previously Reported IE Vulnerability」より
Dec 9, 2009 Jessa De La Torre
マイクロソフトは、今月のセキュリティ情報で6件のセキュリティアドバイザリを公開し、12の脆弱性に対応しています。このうち3件は「緊急」(MS09-071、MS09-074、MS09-072)と見なされ、残りの3件は「重要」とされています。
続きを読むTrendLabs | Malware Blog
「Internet Explorer Vulnerability Exploit Detected」より
Nov 23, 2009 Det Caraig
セキュリティ専門家は、Internet Explorer(IE)に対する新たな脆弱性が発見されたことを確認しています。解析により、この脆弱性は、IEのバージョン 6 および 7 に影響を与えることが明らかになりました。この脆弱性を利用する不正コードは、現在のところ、動作が不安定ですが、近いうちに、サイバー犯罪者が安定したコードを作成する可能性があります。これにより、Webサイトが悪用され、ユーザがこれらのWebサイトを閲覧すると、感染することになります。ただし、ハッカーがユーザを不正なWebサイト、または、改ざんされたWebサイトに誘導することができなければ、攻撃は成功しません。また、IE を利用するこの攻撃を行うためには、JavaScript が必要になります。
続きを読むTrendLabs | Malware Blog
「Spoofed Trend Micro Email Leads to Phishing Site」より
Nov 23, 2009 Menard Osena
トレンドマイクロのウイルス解析チームは、最近、トレンドマイクロから送信されたように装ったスパムメールを確認しました。サイバー犯罪者がスパム活動する際、世間に認知されている団体を標的にするのは、よくある手口です。今回のケースにおいて、フィッシング詐欺に利用されているURLおよびドメインには既にアクセスできません。
続きを読むTrendLabs | Malware Blog
「New SMB Zero-Day Exploit?」より
Nov 12, 2009 Jonathan Leopando
セキュリティ専門家は、Windows 7および Windows Server 2008 Release 2に存在する脆弱性が確認されたことを報告しています。この脆弱性は、LANを通じてファイル共有やプリンタ共有を可能にするプロトコル「Server Message Block (SMB)」のパケットを処理する際に発生します。コンピュータが不正な形式のパケットを受信することで脆弱性が利用され、不正リモートユーザは、リモートでコンピュータをクラッシュさせることが可能になります。クラッシュの結果、ブルースクリーン(OSに深刻なダメージがある場合の画面)が表示されることはありませんが、コンピュータは操作不能の状態になります。Vista およびそれ以前の Windows のバージョンは、この脆弱性により影響を受けることはありません。
続きを読む