9月27日、「Yahoo！オークション」（ヤフオク）を騙るフィッシングメールの流通、フィッシングサイトの開設を確認いたしましたのでご注意ください。

　報告によれば、フィッシングメールは「Yahoo! JAPAN のサイトをご利用の方へ」との件名で「Yahoo! JAPAN サポート」を詐称した宛先から送られてきています。

　その本文では、ユーザーアカウント継続手続きを装い、Yahoo! JAPANとは無関係のサイトに誘導することで、Yahoo! Japan ID（ユーザID）やパスワード、クレジットカード番号などを個人の機密情報を騙し取ろうと計画していることが読み取れます。

　メールに記載されたURLをクリックすると、「Yahoo! JAPAN ID ユーザーアカウント更新手続き」と題するページへ誘導されます。

図1. 「Yahoo! JAPAN ID ユーザーアカウント更新手続き」に見せかけた偽サイト。パスワードやクレジットカード番号を入力させようとする。

(さらに…)

　この投稿では、2008年8月度に観測されたアプリケーションの脆弱性を悪用したウイルスまたは攻撃コードに対する、ベンダ発表とトレンドマイクロ製品による緩和策についてお知らせします。 (さらに…)

　スパムメールのホットスポットはどこにあるのでしょうか。トレンドマイクロでは、スパムメールに関し詳細な調査を実施しています。その研究成果の一つが「スパムマップ」です。スパムメールの配信元となっている国や地域をホームページで情報公開しています。

* 2008年9月よりスパムマップをリニューアルいたしました。新しいURLは「http://itw.trendmicro.com/malware_spam_map.php」になります。 (さらに…)

　リージョナルトレンドラボは8月22日、株式会社ジャストシステムのワープロソフト「一太郎」に存在する未知の脆弱性に対してゼロデイ攻撃（修正プログラム未公開のセキュリティホール：脆弱性を悪用する攻撃）を仕掛けるトロイの木馬「TROJ_TARODROP.AK」の被害報告を受信いたしました。

　トレンドマイクロでは、無用な混乱を避けるべく、紳士協定に基づいた情報規制を行ってきました。ジャストシステム社からの修正プログラム公開完了の報告を受け、ここに本被害に関する詳細情報を公開いたします。

※2008年8月26日にジャストシステム社から第一報、2008年9月11日に修正プログラムが公開されました。
※モジュールは同社サイトや「JUSTオンライアップデート」を通じて入手可能です。

(さらに…)