検索:
ホーム   »   Archives for 11月 2007

ウイルスに狙われたオンラインゲームアカウント

  • 投稿日:2007年11月30日
  • 脅威カテゴリ:スパイウェア, 脆弱性, Webからの脅威, 新種ウイルス
  • 執筆:Forward-looking Threat Research 林 憲明
0

 11月21日、TrendLabs Malware Blog(英語ブログ)にてオンラインゲームアカウントの奪取を狙ったウイルスによる「Webからの脅威」について紹介させていただきました。

  • TrendLabs Malware Blog : 「World of Warcraft Fan Site Compromised」(2007年11月21日)
  • TrendLabs Malware Blog : 「Bad Image for Gameige」(2007年11月21日)

 国内の主要WEBメディア(* 注釈1)においても、本掲載記事を紹介いただいており、関心の高さを感じます。

 リージョナルトレンドラボでは、この脅威発生までに至る歴史的経緯について分析を行いました。その詳細について紹介させていただきます。 (さらに…)

続きを読む
Tags: スミッシング

悪用されうる小型デジタル機器

  • 投稿日:2007年11月20日
  • 脅威カテゴリ:不正プログラム, 脆弱性, 新種ウイルス
  • 執筆:Forward-looking Threat Research 林 憲明
0

 11月16日、株式会社メディアクリエイトは任天堂株式会社が販売する携帯用ゲーム機「ニンテンドーDS」の国内実販売台数が2,000万台を突破したと発表しました。
 ニンテンドーDSは2004年に発売され3年経過しています。今なお、販売台数を増やし携帯用ゲーム機市場において販売台数ナンバー1のポジションを維持しています。

 時を同じくして、お隣韓国ソウルのセキュリティカンファレンス「POC(Power Of Community) 2007」(開催期間:11月15日~16日)において、i3eat氏による講演「Hacking with Nintendo DS」が行われました。

 販売好調なニンテンドーDSがセキュリティカンファレンスに登場。一体どんなセキュリティ上の脅威があるのでしょうか。 (さらに…)

続きを読む
Tags: スミッシング

「Webからの脅威」時代におけるウイルス情報の利用方法

  • 投稿日:2007年11月15日
  • 脅威カテゴリ:Webからの脅威
  • 執筆:Forward-looking Threat Research 林 憲明
0

 悪質かつ巧妙に進化を続けるインターネットの脅威。そんな中、我々がいまもっとも注目する脅威が「Webからの脅威」です。
 Trend Micro Security Blogにおいても、その登場当初から脅威事例を「Italian Job」として報告しています。

  • 2007-06-18 Trend Micro Security Blog : ヨーロッパで大規模な「Webからの脅威」
  • 2007-06-18 TrendLabs Malware Blog : Another malware pulls an Italian job

 「Webからの脅威」が従来の脅威と大きく違う点は、巧妙に組み合わさった攻撃が連鎖的に行われる点にあります。
 これら特徴を意識し、管理者はウイルス情報をどのように利用していけばよいのでしょうか。 (さらに…)

続きを読む
Tags: スミッシング

ウイルスに留まることのないボットの暗躍

  • 投稿日:2007年11月7日
  • 脅威カテゴリ:ボットウイルス, 新種ウイルス
  • 執筆:Forward-looking Threat Research 林 憲明
0

 「ボット」と聞くと、我々ウイルス解析担当者はコンピュータを外部から遠隔操作する不正プログラム「ボットウイルス」を思い浮かべます。
 日本国内においては、「サイバークリーンセンター」(* 注釈1)等の取り組みにより「ボットウイルス」の存在は広く一般へ浸透してきています。
 「ボット」という名称は、まるで「ロボット(ROBOT)」のように外部からのコントロールによって動作するというのがその語源です。
 不正プログラムの一分類として定着した感のある用語ですが、デジタル情報の世界においては元来、単純作業を繰り返し実施するアプリケーションのことを指す用語として使われてきました。
 インターネットが世に普及する前、1994年にリリースされたゲーム内にて人の代わりとなって対戦するコンピュータプレイヤーに対して「ボット」という用語を既に使用しています。

 このように「ボットウイルス」以外にも使用が見られる用語ですが、今回、「暗躍するボット」として紹介するのは「チケットボット」(自動チケット購入ソフト)です。
 「チケットボット」とは一体何なのでしょうか。チケット販売の背景とともにその問題点を分析してみたいと思います。 (さらに…)

続きを読む
Tags: スミッシング

Webからの脅威 for Mac

  • 投稿日:2007年11月2日
  • 脅威カテゴリ:不正プログラム, Webからの脅威, 新種ウイルス
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

 動画再生に必要なコーデックを偽って不正プログラムをインストールさせようとする手口は2006年11月前後から登場し、小規模ながら継続して不正サイトが登場し続けています。今回、同様の手口で Mac ユーザを標的にした攻撃が明らかになりました。 (さらに…)

続きを読む
Tags: スミッシング

悪用されるアプリケーションの脆弱性に関する傾向分析

  • 投稿日:2007年11月2日
  • 脅威カテゴリ:脆弱性, 新種ウイルス
  • 執筆:Forward-looking Threat Research 林 憲明
0

 10月16日の実証コード「EXPL_PIDIEF.A」の流通から端を発している「EXPL_PIDIEF」ファミリの攻撃。Trend Micro Security Blogにおいても、3度に渡り(* 注釈1)その脅威を報告しています。
 その後も「EXPL_PIDIEF.B」、「EXPL_PIDIEF.C」、「EXPL_PIDIEF.D」と亜種を増し、日本国内においてもウイルス添付メールとして拡散するまでに至りました。
 メールにウイルスを直接添付して拡散させる手法は、収束に向かっている拡散手法とされていました。
 ただし、例外事項としてPDFファイルはウイルス添付メールに悪用されうるファイルタイプとして潜在性が推定されており、危険性が懸念されていました。
 2007年8月27日付けウイルスニュース(* 注釈2)での解説にあるとおり、PDFファイルが現在の業務に占める割合を考慮すると、簡単にブロックすることのできない背景が潜在性の推定要因でした。
 今回の「EXPL_PIDIEF」ファミリによる攻撃事例は潜在性を立証する事例となりました。

 今後、どのようなアプリケーション、脆弱性がウイルスによる危険にさらされる可能性があるのでしょうか。
(さらに…)

続きを読む
Tags: スミッシング


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2019 Trend Micro Incorporated. All rights reserved.