11月21日、TrendLabs Malware Blog(英語ブログ)にてオンラインゲームアカウントの奪取を狙ったウイルスによる「Webからの脅威」について紹介させていただきました。
国内の主要WEBメディア(* 注釈1)においても、本掲載記事を紹介いただいており、関心の高さを感じます。
リージョナルトレンドラボでは、この脅威発生までに至る歴史的経緯について分析を行いました。その詳細について紹介させていただきます。 (さらに…)
続きを読む 11月16日、株式会社メディアクリエイトは任天堂株式会社が販売する携帯用ゲーム機「ニンテンドーDS」の国内実販売台数が2,000万台を突破したと発表しました。
ニンテンドーDSは2004年に発売され3年経過しています。今なお、販売台数を増やし携帯用ゲーム機市場において販売台数ナンバー1のポジションを維持しています。
時を同じくして、お隣韓国ソウルのセキュリティカンファレンス「POC(Power Of Community) 2007」(開催期間:11月15日~16日)において、i3eat氏による講演「Hacking with Nintendo DS」が行われました。
販売好調なニンテンドーDSがセキュリティカンファレンスに登場。一体どんなセキュリティ上の脅威があるのでしょうか。 (さらに…)
続きを読む
悪質かつ巧妙に進化を続けるインターネットの脅威。そんな中、我々がいまもっとも注目する脅威が「Webからの脅威」です。
Trend Micro Security Blogにおいても、その登場当初から脅威事例を「Italian Job」として報告しています。
「Webからの脅威」が従来の脅威と大きく違う点は、巧妙に組み合わさった攻撃が連鎖的に行われる点にあります。
これら特徴を意識し、管理者はウイルス情報をどのように利用していけばよいのでしょうか。 (さらに…)
「ボット」と聞くと、我々ウイルス解析担当者はコンピュータを外部から遠隔操作する不正プログラム「ボットウイルス」を思い浮かべます。
日本国内においては、「サイバークリーンセンター」(* 注釈1)等の取り組みにより「ボットウイルス」の存在は広く一般へ浸透してきています。
「ボット」という名称は、まるで「ロボット(ROBOT)」のように外部からのコントロールによって動作するというのがその語源です。
不正プログラムの一分類として定着した感のある用語ですが、デジタル情報の世界においては元来、単純作業を繰り返し実施するアプリケーションのことを指す用語として使われてきました。
インターネットが世に普及する前、1994年にリリースされたゲーム内にて人の代わりとなって対戦するコンピュータプレイヤーに対して「ボット」という用語を既に使用しています。
このように「ボットウイルス」以外にも使用が見られる用語ですが、今回、「暗躍するボット」として紹介するのは「チケットボット」(自動チケット購入ソフト)です。
「チケットボット」とは一体何なのでしょうか。チケット販売の背景とともにその問題点を分析してみたいと思います。 (さらに…)
10月16日の実証コード「EXPL_PIDIEF.A」の流通から端を発している「EXPL_PIDIEF」ファミリの攻撃。Trend Micro Security Blogにおいても、3度に渡り(* 注釈1)その脅威を報告しています。
その後も「EXPL_PIDIEF.B」、「EXPL_PIDIEF.C」、「EXPL_PIDIEF.D」と亜種を増し、日本国内においてもウイルス添付メールとして拡散するまでに至りました。
メールにウイルスを直接添付して拡散させる手法は、収束に向かっている拡散手法とされていました。
ただし、例外事項としてPDFファイルはウイルス添付メールに悪用されうるファイルタイプとして潜在性が推定されており、危険性が懸念されていました。
2007年8月27日付けウイルスニュース(* 注釈2)での解説にあるとおり、PDFファイルが現在の業務に占める割合を考慮すると、簡単にブロックすることのできない背景が潜在性の推定要因でした。
今回の「EXPL_PIDIEF」ファミリによる攻撃事例は潜在性を立証する事例となりました。
今後、どのようなアプリケーション、脆弱性がウイルスによる危険にさらされる可能性があるのでしょうか。
(さらに…)
