検索:
ホーム   »   Archives for 5月 2012

情報収集を目的とする「Flame」 イランや中東諸国を標的に

  • 投稿日:2012年5月30日
  • 脅威カテゴリ:不正プログラム, リムーバブル, TrendLabs Report, 感染媒体
  • 執筆:Trend Micro
0

トレンドマイクロでは、情報収集機能を備えた「Flame」について注意喚起します。この Flame は、2010年以降、イランや特定の国で確認されていると報道されています。最も精巧な不正プログラムとも言われている「Flame」は、スクリーンショットの取得や感染コンピュータのマイクを用いた音声の記録といった、複数の情報を収集する機能を備えています。Flame は、この不正プログラムの影響範囲や特定の標的を狙うことから、「STUXNET(スタクスネット)」といった悪名高い脅威と比較することができるでしょう。STUXNET は、産業用施設を狙う攻撃に利用された不正プログラムで、2010年に確認され、主に SCADAシステムを狙っていました。

(さらに…)

続きを読む

持続的標的型攻撃「IXESHE」の全貌 – リサーチペーパー公開

  • 投稿日:2012年5月30日
  • 脅威カテゴリ:不正プログラム, メール, 脆弱性, TrendLabs Report, 改ざん, 攻撃手法, 感染媒体
  • 執筆:Trend Micro Forward-Looking Threat Research Team
0

トレンドマイクロは、2012年3月末に公開した、インドや日本を狙う持続的標的型攻撃「Luckycat」に関するリサーチレポートに引き続き、持続的標的型攻撃「IXESHE(アイスシ)」のリサーチレポートを公開しました。

(さらに…)

続きを読む

「Yahoo! Mail 」における脆弱性、標的型攻撃に利用される

  • 投稿日:2012年5月21日
  • 脅威カテゴリ:メール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Senior Threat Researcher - Nart Villeneuve
0

トレンドマイクロは、2012年5月中旬、Yahoo! Mail のユーザが影響を受けると考えられる脆弱性を確認しました。標的型攻撃に関連するメールを解析した際に、「差出人」の欄に含まれる不正な JavaScript を確認。この JavaScript は、メール受信者に対し「Document Object Model (DOM)」型の「クロスサイトスクリプティング(XSS)」を利用した攻撃を仕掛けるものでした。しかし、トレンドマイクロでは、この脆弱性を突く攻撃を再現することができませんでした。この問題について、Yahoo! に連絡を取っており、Yahoo! もまたこの攻撃の再現を試みましたが、不成功に終わりました。しかし一方でYahoo! は、このような問題からユーザを守るために、この不正な JavaScript を検知するフィルター機能を強化しました。

(さらに…)

続きを読む

やり取りしたメッセージを定期的にアップロード - Google Playに無料スパイツールを確認

  • 投稿日:2012年5月21日
  • 脅威カテゴリ:不正プログラム, モバイル, 感染媒体
  • 執筆:マーケティングスペシャリスト 内田 大介
0

トレンドマイクロではこれまで、正規アプリに偽装した偽アプリを通じた不正プログラムが Google Play 上に掲載されていることを確認し注意喚起と対応を続けてきました。継続した調査活動の結果、この 5月中旬にスパイツールとして配布されているアプリを確認しました。


(さらに…)

続きを読む

Facebookの個人宛メッセージやIMを介して感染活動を行うワームにご注意!

  • 投稿日:2012年5月18日
  • 脅威カテゴリ:不正プログラム, メッセンジャー, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Threat Response Engineer - Cris Pantanilla
0

「TrendLabs(トレンドラボ)」では、2012年5月上旬、Facebook上の個人宛メッセージでリンクが配布されているという報告を入手。問題のリンクは、圧縮ファイル “May09-Picture18.JPG_www.facebook.com.zip” をダウンロードさせる短縮URLです。この圧縮ファイルには、”May09-Picture18.JPG_www.facebook.com” という名の不正なファイルが含まれています。

(さらに…)

続きを読む

Google Chromeのインストーラを装う情報収集型不正プログラムを確認

  • 投稿日:2012年5月18日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threats Analyst - Brian Cayanan
0

「TrendLabs(トレンドラボ)」は、2012年4月下旬以降、疑わしい URL を確認しました。このURLは、Google や Facebook などのドメインを利用しており、“ChromeSetup.exe” という正規ファイルが組み込まれているように装っていますが、実際は、不正なファイルです。

(さらに…)

続きを読む

人気ゲーム「ファームフレンジー」の偽アプリを確認

  • 投稿日:2012年5月18日
  • 脅威カテゴリ:不正プログラム, モバイル, TrendLabs Report, 感染媒体
  • 執筆:Fraud Analyst - Maela Angeles
0

「TrendLabs(トレンドラボ)」は、2012年4月中旬 、Android OS を搭載した端末(以下、Android端末)を標的とし、”Instagram” や “Angry Birds Space” を装うアプリの提供サイトについて報告しました。そして今回、トレンドラボは、2012年5月中旬、このサイトとは別に、ロシアの不正なWebサイトを確認。ここで、農場シミュレーションゲーム「Farm Frenzy 3(ファームフレンジー 3)」を装うアプリが配布されていました。この偽アプリの背後に潜む犯人は、ユーザが、誤って不正なアプリをダウンロードすることを想定し、この攻撃を仕掛けます。この偽アプリは、トレンドマイクロの製品では「ANDROIDOS_FAKE.DQ」として検出されます。

(さらに…)

続きを読む

文書ファイルが6割超 - 2012年4月に悪用されたMicrosoft製品の脆弱性

  • 投稿日:2012年5月18日
  • 脅威カテゴリ:不正プログラム, メール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Senior Threat Researcher - Ryan Flores
0

「持続的標的型攻撃(Advanced persistent threats、APT)」で利用される一連の標的型攻撃では、ソーシャルエンジニアリングの手口を駆使しながら、「脆弱性を含んだ文書ファイル等のソフトウェア」が一般的によく利用されます。こういったソフトウェアは、添付ファイルとしても一般に多用されてあまり目立たないため、標的にしたコンピュータに攻撃者が不正プログラムを侵入させる際にも重宝しているようです。また、持続的標的型攻撃においては、これらのファイルがいわば「被害の発端」ともなる意味から、「どのようなソフトウェアの脆弱性が最もよく悪用されるか」という全体像を把握しておくことは、企業等の組織におけるセキュリティを維持するためにも有効であるといえます。

(さらに…)

続きを読む

Android端末を狙う偽アプリ再び確認 Adobe Flash Player を装う

  • 投稿日:2012年5月11日
  • 脅威カテゴリ:不正プログラム, モバイル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Fraud Analyst - Karla Agregado
0

「TrendLabs(トレンドラボ)」は、2012年4月19日、”Instagram” や “Angry Birds Space” といった人気アプリを装い不正プログラムに感染させる、Android OS を搭載した端末(以下、Android端末)を狙う攻撃を報告しました。そして 5月8日、トレンドラボでは、前回の攻撃と類似したソーシャルエンジニアリングの手法を用いた攻撃を確認。今回は、Adobe製品の Android版 “Flash Player” の名を悪用していました。

(さらに…)

続きを読む

脆弱性「CVE-2012-0779」および「CVE-2012-0507」を突く攻撃に要注意

  • 投稿日:2012年5月10日
  • 脅威カテゴリ:不正プログラム, メール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Threat Researcher - Roland Dela Paz
0

■標的型攻撃において利用される Adobe Flash Player の脆弱性「CVE-2012-0779」
Adobe は、2012年5月5日、”Adobe Flash Player” の複数のバージョンに存在する脆弱性「CVE-2012-0779」を修正したと発表しましたが、米国のセキュリティ専門家が運営するセキュリティブログ「KrebsonSecuritya」では、この脆弱性を利用する標的型攻撃について報告。この標的型攻撃では、Eメールとしてコンピュータに侵入し、不正な添付ファイルの実行をユーザに促します。そして、この問題の添付ファイルが、この修正されたばかりの脆弱性を利用するのです。CVE-2012-0779 が利用されると、攻撃者によってそのコンピュータが乗っ取られる恐れがあります。

(さらに…)

続きを読む
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2018 Trend Micro Incorporated. All rights reserved.