ホーム » Archives for 7月 2008

改ざん被害拡大の一因は、不当な営業活動を広げる偽セキュリティソフトウェア

※この記事には前編：脅威の拡散分析情報を公開しております。こちらからご参照ください。

　7月17日、日本国内のASP技術を採用しているウェブサイトにおいて、改ざん被害が広まっているとの注意喚起を行いました。全世界で最大21万、日本国内においても約1万のウェブページで、発生している改ざん被害。今回はより多くの方に状況をご理解いただくべく、追加情報をお知らせします。 (さらに…)

ASP技術を採用しているウェブサイトにて改ざん被害が広がる

※この記事には後編：拡散被害の一因分析情報を公開しております。こちらからご参照ください。

　7月5日、オンラインゲームの開発・運営を行う会社が運営しているウェブサイトにおいて、不正アクセス発生が報告されています。その被害は、同ウェブサイトへ接続しにきた利用者を、ウイルス感染サイトへ転送させようとするコードが埋め込まれたというものです。

　ウェブサイトを悪用した受動的攻撃は日々増え続けています。今回「リージョナルトレンドラボ」では、この事例を元に正規サイトの一部に相乗りし、ウイルス感染させようとする脅威の日本における実情について調査を行いました。 (さらに…)

　この投稿では、2008年6月度に観測されたアプリケーションの脆弱性を悪用したウイルスまたは攻撃コードに対する、ベンダ発表とトレンドマイクロ製品による緩和策についてお知らせします。 (さらに…)

　7月9日、SANS Instituteが運営するインターネットストームセンター Handler’s DiaryにMicrosoft Wordの脆弱性（CVE-2008-2244）を悪用したDOCファイルがターゲット攻撃として悪用されている情報が公開されました。

SANS Handler’s Diary : Unpatched Word Vulnerability
Microsoft Security Response Centerブログ：MSRC Blog: Microsoft Security Advisory 953635

　日常のやりとりで取り扱われる文書ファイルは格好の標的となっています。

　ここでは、今回の攻撃で悪用された脆弱性とトレンドマイクロが提供する緩和策について紹介いたします。 (さらに…)

　スパムメールのホットスポットはどこにあるのでしょうか。トレンドマイクロでは、スパムメールに関し詳細な調査を実施しています。その研究成果の一つが「スパムマップ」です。スパムメールの配信元となっている国や地域をホームページで情報公開しています。

* 2008年9月よりスパムマップをリニューアルいたしました。新しいURLは「http://itw.trendmicro.com/malware_spam_map.php」になります。 (さらに…)

　2008年7月4日に確認されたのが、アメリカ合衆国独立記念日にちなんだ文面で、ウイルス感染サイトへ誘導するスパムメールでした。

　ニューヨークでは毎年、独立記念日を祝い「Macy’s Fourth of July Fireworks Spectacular」と題する花火が上がります。アメリカ4大テレビネットワークの1つであるNBCでは中継が行われ、夏の風物詩となっています。

　こうしたイベントに出遅れた人が頼りとするのが、インターネットの動画共有サイトではないでしょうか。

　もはやスパム送信者（スパマー）は、こうしたイベントを取りこぼすことはないようです。 (さらに…)