検索:
ホーム   »   Archives for 12月 2010

感染被害急増中? 偽セキュリティソフト「Think Point」

  • 投稿日:2010年12月13日
  • 脅威カテゴリ:不正プログラム, Webからの脅威
  • 執筆:マーケティングスペシャリスト 内田 大介
0

「ガンブラー」攻撃でも用いられた偽セキュリティソフト。もはやサイバー犯罪者が金銭的な利得を狙うためのツールとしては常套手段と化しています。本記事では、2010年10月から問合せが増加傾向にある偽セキュリティソフト「Think Point」について注意喚起致します。

(さらに…)

続きを読む

マルウェア解析の現場から-06 「DGA」

  • 投稿日:2010年12月8日
  • 脅威カテゴリ:不正プログラム, ボットウイルス, コラム, 日本発
  • 執筆:Senior Threat Researcher - 松川 博英
0

マルウェア解析の目的は場面に応じて様々ですが、目的の一つはマルウェア対策に有用な情報を得ることです。マルウェア対策の基本的な方法には、ファイルを検査してそのファイルがマルウェアかどうかを判別する手法があります。マルウェアと同じコード(バイナリ列)が検索対象ファイル内に存在するかを調べるパターンマッチング、そしてこの仕組みを応用して検出可能な範囲を拡大したヒューリスティック的な検索手法です。ファイルを検査するこれらの手法は、マスメーリングワームのように飛んでくる流れ弾をブロックするには高い効果を発揮しました。しかし現在の攻撃者は、事前に自身が作成したマルウェアの検出状況を確認し、検出されない状態のファイルを用意してから攻撃を開始することがあります。そこで登場してきたのが、色々な検出技術を多層的に組み合わせて総合的な防御力を高めようという考え方です。コンピュータ内で行われる不正と思われる振る舞い(自身を自動起動するよう設定するなど)の検知や、マルウェアが行う通信の検知など、層が増えれば増えるほどそのすべてを突破するのは困難になり、いずれかの検出技術で検出できる可能性が高まります。一つの絶対的な検出手法があればシンプルで分かりやすいのですが、そのような方法がない現状では採りえる最善の方法と言えるでしょう。しかし、防御する側が新たな対策を講じれば攻撃者はその対策手法を分析して対策の網をかいくぐろうとします。結果として攻撃手法はさらに巧妙さを増していくのです。前置きが長くなりましたが、今回ご紹介するのはそのような巧妙さを増したマルウェアの一例です。

(さらに…)

続きを読む

多機能不正プログラム「プロラコ」が急浮上-2010年11月の脅威動向を振り返る

  • 投稿日:2010年12月6日
  • 脅威カテゴリ:不正プログラム, メール, メッセンジャー, リムーバブル, ルートキット, ファイル共有ソフト, フィッシング, スパムメール, 感染媒体
  • 執筆:マーケティングスペシャリスト 内田 大介
0

2010年も残すところわずかになりました。今月は「インターネット脅威レポート」でもご紹介した、新たな多機能不正プログラムとも言うべき「WORM_PROLACO(プロラコ)」を解説します。

(さらに…)

続きを読む


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.