トレンドマイクロは、Microsoft による「2012年4月のセキュリティ情報(月例)」の公開後数日も経たぬ間に、このセキュリティ情報に含まれた脆弱性を利用する不正なリッチテキストファイル(拡張子RTF)が世界各地で流布しているのを確認。この不正なRTFファイルは、セキュリティ情報「MS12-027」に含まれる脆弱性「CVE-2012-0158」を利用します。Microsoft の 4月のセキュリティ情報によると、Microsoft Office や Visual FoxPro、Commerce Server、BizTalk Server、さらに Microsoft SQL Server といった多数の同社製品が影響を受けます。
続きを読む2011年はいわゆる「『情報漏えい』の年」とも言えましたが、2012年の第1四半期の動向を振り返ると、その状況は変化しています。「情報漏えい」に代わり「モバイル」に攻撃の狙いが定められたようです。第1四半期に確認されたモバイルの脅威での事例によって、2012年の予測の 1つとして挙げていた「Android OS を搭載したモバイル端末(以下、Android端末)は、サイバー犯罪者にとって格好の攻撃対象となり続ける」ことが裏付けられました。トレンドマイクロでは、実際に 2012年の第1四半期だけでおよそ 5,000個もの新しい不正な Androidアプリを確認しています。この不正なアプリの急増は、Android端末を利用するユーザ数の増加が原因だと考えられます。
続きを読むトレンドマイクロでは、2012年3月、Malware Blog や本ブログ上を通じて、ソーシャルエンジニアリングを使った標的型攻撃の事例について報告してきました。
・チベット問題の関係者を狙う標的型攻撃を確認
/archives/4911
・News of Malicious Email Campaign Used As Social Engineering Bait
http://blog.trendmicro.com/news-of-malicious-email-campaign-used-as-social-engineering-bait
・Game Change: Mac Users Now Also Susceptible to Targeted Attacks
http://blog.trendmicro.com/game-change-mac-users-now-also-susceptible-to-targeted-attacks
他人の ID やパスワードの使用などを規制する不正アクセス禁止法について、「なりすまし」等の不正な手段を用いて ID やパスワードなどの情報を取得する行為を罰する改正案が 2012年3月30日に可決、成立しました。 |
(さらに…) 続きを読む
Page 2 of 21