検索:
ホーム   »   Archives for 1月 2012

2011年を振り返る – 3)脆弱性の悪用

  • 投稿日:2012年1月26日
  • 脅威カテゴリ:脆弱性, TrendLabs Report, 攻撃手法
  • 執筆:TrendLabs フィリピン
0

「TrendLabs(トレンドラボ)」では、ここ数年、クライアント側のソフトウェアが脆弱性を利用する攻撃者の「格好の的」となっており悪用されていることを確認しています。そして2011年、脆弱性を悪用した攻撃による脅威はさらに複雑かつ巧妙になりました。 トレンドラボでは、ゼロデイ脆弱性が悪用されている事例がますます増えていることも確認しました。そして、そのうちのいくつかは、とりわけ深刻なものでした。具体的には以下のような脆弱性が世界的に悪用されていたことを確認しています。

  • 脆弱性「CVE-2011-3402」:「Duqu」に利用された脆弱性。Duquとは、産業用施設を狙う攻撃に利用された「STUXNET(スタクスネット)」のコードを一部流用したと想定される
  • 脆弱性「CVE-2011-3544」:Java に存在
  • Adobe製品に存在した未修正の脆弱性
  • (さらに…)

    続きを読む

    2011年を振り返る - 2)モバイル端末を狙う不正プログラム

    • 投稿日:2012年1月20日
    • 脅威カテゴリ:不正プログラム, モバイル, TrendLabs Report, 感染媒体
    • 執筆:TrendLabs フィリピン
    0

    2011年はAndroid OSの飛躍の年となりました。それと同時に、Android OSを搭載したモバイル端末(以下、Android端末)を標的とした不正プログラムが暗躍した年でもありました。本ブログでも年間を通じて紹介していたとおり、Android端末のユーザ数が増加するにつれて、サイバー犯罪者は、Android端末を狙う不正プログラムを利用してAndroidユーザから利益を得ようとしていたのです。

    (さらに…)

    続きを読む

    京都府警がワンクリ詐欺犯をウイルス供用の容疑で逮捕

    • 投稿日:2012年1月19日
    • 脅威カテゴリ:モバイル, 日本発, 感染媒体
    • 執筆:マーケティングスペシャリスト 内田 大介
    0

    1月18日、京都府警サイバー犯罪対策課から、ワンクリック詐欺サイトにかかる不正指令電磁的記録供用事件の被疑者を逮捕したとの発表がなされました。発表では、被疑者らは共謀の上、アダルト動画サイト上で「動画再生」と表示されたボタンをクリックした者に対して不正プログラムの実行を促すよう設定し、事情を知らずに上記ボタンをクリックした者に不正な指令を与えるプログラムを実行させたことや、関係総サイト数は 118 であることなど、事件の概要が述べられました。警察発表以上の内容を述べることはできませんが、トレンドマイクロでは、このワンクリック詐欺で用いられたプログラムの解析などの協力をいたしました。


    (さらに…)

    続きを読む

    2011年を振り返る - 1)セキュリティ業界、サイバー犯罪撲滅に貢献

    • 投稿日:2012年1月17日
    • 脅威カテゴリ:不正プログラム, ボットウイルス, スパムメール, TrendLabs Report
    • 執筆:TrendLabs フィリピン
    0

    「実際に証拠があるなら、法的機関は(我々の逮捕という)行動に出ているはずだ。しかし、その可能性は極めて低いと思うよ」

    上記は、Rove Digital および Esthost の広報担当者だった Konstantin Poltev容疑者による、2008年10月13日当時の発言です。

    このように、自身の逮捕の可能性がほとんどありえないと自信満々に公言したサイバー犯罪者は過去に何人もいました。しかし、サイバー犯罪者はその考えを改める時期がやってきたことを知るべきでしょう。2011年は、サイバー犯罪摘発に歴史的な一歩を残した一年でした。法的機関とセキュリティ業界が協力して、巨悪ボットネットの閉鎖やそれら関係者の逮捕が実現したのです。今回から3回にわたって2011年のセキュリティ動向を振り返ります。

  • 2011 in Review: Security Wins
  • 2011 in Review: Mobile Malware
  • 2011 in Review: Vulnerability Landscape
  • まず第一回の本記事では、2011年の摘発における成功例の一部を紹介します。

    (さらに…)

    続きを読む

    スマホを狙ったワンクリックウェアを確認。執拗に請求画面を表示し、電話番号の流出も

    • 投稿日:2012年1月11日
    • 脅威カテゴリ:不正プログラム, モバイル, 感染媒体
    • 執筆:マーケティングスペシャリスト 内田 大介
    0

    成人向けコンテンツの閲覧を装い「利用料金」と称して金銭を要求する「ワンクリック詐欺」。2011年からスマートフォンに特化したワンクリック詐欺サイトの出現を確認していますが、新たに不正プログラムとして侵入し金銭を請求する手口が明らかになりました。


    (さらに…)

    続きを読む

    Android端末を狙う不正プログラム、2012年末までに12万個に!?

    • 投稿日:2012年1月6日
    • 脅威カテゴリ:不正プログラム, モバイル, リムーバブル, TrendLabs Report, 感染媒体
    • 執筆:TrendLabs フィリピン
    0

    2011年の脅威トピックとして、急速に普及を続けるスマートフォン、特に、Android OS を搭載したモバイル端末(以下、Android端末)を標的とした脅威は欠かすことのできないものでしょう。特に、Android端末を標的として不正プログラムの増加の勢いは今後も継続すると考えられます。

    (さらに…)

    続きを読む


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.