ルートキットという言葉を聞いたことはありますか。

　最近は、知っていると答える方も多くなってきたと思います。これまで専門家のみで取り扱われてきたルートキットという概念を広く一般へ伝えるきっかけとなったのが
2005年 に報告された「RTKT_XCP.A」です。

　本来「RTKT_XCP.A」は、米国 SONY BMG社がWindows上でのCDの不正コピー防止を行う目的で作成したプログラム（コピーコントロール）で、音楽用CDに含まれるものでした。不正な目的で作成されたプログラムではなかったのですが、ウイルス（例：BKDR_BREPLIBOT.C、BKDR_BREPLIBOT.D）が自身の存在を隠蔽するために「RTKT_XCP.A」を悪用するケースが確認され、その検出に対応したのが2005年のことです。

　2007年、この脅威の波が再び訪れています。 (さらに…)

　「人より早く知りたい。」、「あの人は何をやっているんだろう。」、誰しもがもつ欲求の一つではないでしょうか。

　古くより、芸能（ゴシップ・スキャンダル・暴露・成人系）のネタはウイルスライターやスパム配信業者がマルウェアを拡散するために好んで使用する手法の一つとして知られています。

　8月29日頃より、この古典的手法を使用したウイルス添付メールの流通を日本国内にて確認しています。 (さらに…)

　最近確認されたインスタントメッセンジャーワームの例を紹介します。

　このワームはソーシャルエンジニアリングの手法によってニセモノのGoogleサイトを利用します。 (さらに…)

　「windows」の頭の「w」を「v」と「v」に分解した不審ドメイン名「vvindowsupdate.com」などが取得されたという報道が先月ありましたが、その手法を応用したフィッシングメールが出回っていることがついに確認できました。  (さらに…)

　先週末１７日前後に日本の圧縮解凍ツール「Lhaz」のセキュリティホールを狙ったゼロデイアタックが確認されました。日本の圧縮解凍ツールが狙われたケースとしては６月末に起こった「+Lhaca」へのゼロデイアタックに続く攻撃であり、今回もターゲット攻撃として限られたユーザの元に届いているようです。広い範囲で被害が出ているものではありませんが「Lhaz」を使用している方はご注意ください。 (さらに…)

　8月16日より、インターネット通話サービスのSkypeにおいてログイン障害が発生しています。公式ブログの発表によれば、Skypeのネットワークソフトのアルゴリズム欠陥によるものとのことです。幸い、Skypeエンジニアチームの努力により、状況は改善に至っています。（発表） (さらに…)

 　昨年6月にも報じられた「Yahoo! Messenger 8.1」におけるセキュリティホールが再びクローズアップされています。今回新たに報じられたセキュリティホールは、中国のセキュリティフォーラムに投稿されたものです。 (さらに…)

　ここで７月の脅威動向のまとめを。幸い日本においては特に大きな被害を引き起こした新しい攻撃は見られず、トレンドマイクロサポートセンターへの感染報告数も3ヶ月連続で減少しています。しかし、このような傾向が見られる場合、常にその裏では新しい攻撃方法が模索されているものです。 (さらに…)

最近確認されたインスタントメッセンジャーワームの例を紹介します。トレンドマイクロでは「WORM_SDBOT.EXT」として対応しました。一般的にインスタントメッセンジャーワームでは自身をダウンロードさせるURLを送信することが多いものですが、「WORM_SDBOT.EXT」は自身のコピーを含む圧縮ファイルをメッセージに続けて送信します。 (さらに…)