検索:
ホーム   »   Archives for 6月 2009

アダルトビデオ利用の攻撃がWindowsユーザだけでなくMacユーザも狙う

  • 投稿日:2009年6月30日
  • 脅威カテゴリ:対策技術, 不正プログラム, 新種ウイルス
  • 執筆:TrendLabs this story
0


TrendLabs | Malware Blog

「Another Sex Tape, Another Malware Attack」より
Jun 24,2009 Posted by Jonathan Leopando

 トレンドマイクロのソリューションアーキテクト、Rik Fergusonがトレンドマクロ関連ブログサイト「Countermeasures」で、Twitterユーザを標的にした新しい脅威を取り上げています(英語情報のみ:「Targeted Attack Designed to Infect Both Macs and PCs.」)。この攻撃の概要は以下のとおりです。

 Twitterユーザ間ではよく知られている、ベンチャー投資家でコラムニストのGuy Kawasaki氏のTwitterアカウントがハッキングされ、不正な「tweet(つぶやき)」が投稿されました(図1参照)。その「つぶやき」には、リンクが含まれており、TVシリーズ「Gossip Girl」で知られる女優、Leighton Meesterのアダルトビデオが無料でダウンロードできると投稿されていました。このビデオテープ自体は、実際存在し、時期的にもぴったりでしたが、リンクは偽物でした。ユーザがリンクをクリックすると、複数の自動リダイレクトが発生し、結果として、アダルトビデオではなく不正プログラムをダウンロードするように誘導されます。

図1 Leighton Meesterのアダルトビデオへのリンクが表示されたGuy Kawasaki氏のTwitterアカウント
図1 Leighton Meesterのアダルトビデオへのリンクが表示されたGuy Kawasaki氏のTwitterアカウント

(さらに…)

続きを読む

マイケル・ジャクソン死去騒動にメッセンジャーボットが便乗

  • 投稿日:2009年6月29日
  • 脅威カテゴリ:対策技術, 不正プログラム, メッセンジャー, ボットウイルス, 新種ウイルス, 感染媒体
  • 執筆:TrendLabs this story
0


TrendLabs | Malware Blog

「MSN Bot Plays on Controversy over Michael Jackson’s Death」より
Jun 26,2009 Posted by Jovi Umawing

 ポップ界のキング、マイケル・ジャクソン(Michael Joseph Jackson)のショッキングな急死が報じられて間もなく、トレンドマイクロのシニアウイルス解析者Loucif Kharouniは、この話題に便乗した不正なリンクがWindows Live メッセンジャー / MSN メッセンジャー(以下 Messenger)にスピム(無差別に送信される迷惑メッセージ)として送信されていることを確認しました。このリンクは、マイケル・ジャクソンが息を引き取る直前の、病院での最期の瞬間に関する情報にリンクするようにと見せかけていました。以下は、不正なリンクを含む複数のテンプレートメッセージが表示されたMessengerにおける、会話ウインドウのスクリーンショットです。

図1 不正なリンクを含むメッセージが表示された会話ウインドウのスクリーンショット
図1 不正なリンクを含むメッセージが表示された会話ウインドウのスクリーンショット

(さらに…)

続きを読む

厄介な大規模Webサイト改ざん事件が再発生

  • 投稿日:2009年6月26日
  • 脅威カテゴリ:不正プログラム, 脆弱性, Webからの脅威, 新種ウイルス, 改ざん, 攻撃手法
  • 執筆:TrendLabs this story
0


TrendLabs | Malware Blog

「Another Messy Mass Compromise Emerges」より
Jun 22,2009 Posted by Det Caraig

 最近発生した大規模なWebサイト改ざん騒動(関連情報)の記憶がまだ新しいうちに、もう次の攻撃が確認されました。トレンドマイクロは、「Nine Ball」と呼ばれる、新たなWebサイト改ざん攻撃の出現に警戒を強めています。「Gumblar」という攻撃の名称は、攻撃で用いられた不正Webサイトの名称からとられましたが、「Nine Ball」も、攻撃に関連した不正Webサイト名にちなんでいます。ただ、「Nine Ball」攻撃の場合、ユーザが一連のリダイレクトを経てたどり着く不正Webページ(ランディングページ)が何百も存在し、ドメイン「Nine Ball」は、その1つにすぎません。 (さらに…)

続きを読む

【Weekly Threat Info】海外記事をナナメ読み:Gumblar攻撃、FTP認証情報の盗取による被害

  • 投稿日:2009年6月17日
  • 脅威カテゴリ:新種ウイルス
  • 執筆:TrendLabs this story
0

2009/06/08~2009/06/15

 「THREAT」とは、「脅威」を意味する英単語です。サイバー空間では今日も世界中でさまざまな問題が報告されています。

 本連載では、情報セキュリティ関連情報収集の効率化を目的として英語ブログ「TrendLabs Malware Blog」が今週1週間に配信した記事へのリンクを要約とともにお届けしています。国外の事例を知ることは、先進的な自衛策を検討する上で、有効な情報源の一つになり得ます。是非、英文記事にもアクセスしてみてください。 (さらに…)

続きを読む

ランサムウェア(身代金要求型不正プログラム)のアプローチ手法

  • 投稿日:2009年6月16日
  • 脅威カテゴリ:不正プログラム, コラム, 攻撃手法
  • 執筆:Trend Micro
0

 ランサムウェアが近年、注目を浴びてきている。ランサムウェアとは一般に、感染するとユーザのコンピュータ内にある任意のファイルを暗号化し、元に戻すための暗号解除アプリケーションを売りつける、いわば身代金要求型不正プログラムである(ランサム = 身代金)。近ごろは、これに偽セキュリティソフトを絡めた多重アプローチが見られるようになり、より手の込んだ不正活動が目立つようになってきた。

 今回は、ランサムウェアとしての代表的な動作であり、今年に入り確認された「TROJ_FAKEALE.BG」を例に、その全体像をご紹介する。

(さらに…)

続きを読む

国内確認、Outlook利用者を狙ったソーシャルエンジニアリング攻撃

  • 投稿日:2009年6月15日
  • 脅威カテゴリ:不正プログラム, メール, フィッシング, スパムメール, 新種ウイルス, 感染媒体
  • 執筆:Forward-looking Threat Research 林 憲明
0

 2009年6月12日、Microsoft Outlook利用者を標的としたメールを媒介としたトロイの木馬拡散事例が相次いで報告されています。

 リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。

図1 国内で確認されたスパムメール
図1 国内で確認されたスパムメール

(さらに…)

続きを読む

「HijackThis™ のダウンロード」を悪用した手口

  • 投稿日:2009年6月12日
  • 脅威カテゴリ:不正プログラム, 新種ウイルス
  • 執筆:TrendLabs this story
0


TrendLabs | Malware Blog

「Beware of Repackaged HijackThis Downloads」より
Jun 09,2009 Posted by Det Caraig


 HijackThis™ は、トレンドマイクロで提供している無料ツールです。このツールは、Windows系のコンピュータにおける、ウイルスやスパイウェア、そのほかの不正プログラム等により、システム設定が変更されていないかどうかを素早くスキャンし、確認することができます。ただし、このツールは、変更されたレジストリキーやファイルシステム等をリストアップし、それらが迷惑なプログラム等により行われたであろうという可能性の指摘はできますが、その変更自体が不正活動であるかの判断まではできません。

 このツールで得られたログ情報をもとに、不正活動を判断ができるのは、このツールの使用にたけた情報技術(IT)専門家ぐらいでしょう。通常、こうした判断は、HijackThisユーザたちによるコミュニティの助けなしでは無理なようです。ユーザのほとんどは、コミュニティから提供される分析レポートやオンライン評価などを頼りに判断を行います。 (さらに…)

続きを読む

【Weekly Threat Info】海外記事をナナメ読み:フィッシングアタック:ターゲットはMicrosoft Outlook

  • 投稿日:2009年6月9日
  • 脅威カテゴリ:新種ウイルス
  • 執筆:TrendLabs this story
0

2009/06/02~2009/06/07

 「THREAT」とは、「脅威」を意味する英単語です。サイバー空間では今日も世界中でさまざまな問題が報告されています。

 本連載では、情報セキュリティ関連情報収集の効率化を目的として英語ブログ「TrendLabs Malware Blog」が今週1週間に配信した記事へのリンクを要約とともにお届けしています。国外の事例を知ることは、先進的な自衛策を検討する上で、有効な情報源の一つになり得ます。是非、英文記事にもアクセスしてみてください。 (さらに…)

続きを読む

エールフランス機消息事故を検索すると偽セキュリティソフト配布サイトへ誘導

  • 投稿日:2009年6月5日
  • 脅威カテゴリ:メール, スパムメール, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Forward-looking Threat Research 林 憲明
0

 フランスの通信社 AFP通信(AFP:Agence France-Presse)は6月1日、「エールフランス機、ブラジル沖で消息絶つ 乗員乗客228人が搭乗」のニュースを配信しています。

 トレンドマイクロでは、事故発生直後よりインターネットの動向監視を強化してきました。その結果、航空機墜落事故に関するニュースの検索により、1万件以上の不正なリンクが表示されることを確認しています。また、これら不正リンクの一部には、リンクのクリックによりリダイレクトが行われ、偽セキュリティソフト、スケアウェア(scareware)の自動インストールが発生する場合があります。 (さらに…)

続きを読む

スパムマップ配信国ランキング(2009年5月)

  • 投稿日:2009年6月2日
  • 脅威カテゴリ:スパムメール, 統括
  • 執筆:Forward-looking Threat Research 林 憲明
0

 スパムメールのホットスポットはどこにあるのでしょうか。トレンドマイクロでは、スパムメールに関し詳細な調査を実施しています。その研究成果の一つが「スパムマップ」です。スパムメールの配信元となっている国や地域をホームページで情報公開しています。

* 脅威をリアルタイムレポートする「Pollution Tracker」を公開いたしました。URLは「http://jp.trendmicro.com/jp/threat/trend_watch/pollution_tracker/」になります。併せてご活用ください。 (さらに…)

続きを読む
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.