検索:
ホーム   »   Archives for 6月 2012

IEの脆弱性「CVE-2012-1889」を狙う「HTML_EXPLOYT.AE」徹底解析 - テクニカルレポート

  • 投稿日:2012年6月29日
  • 脅威カテゴリ:不正プログラム, 脆弱性, 攻撃手法
  • 執筆:セキュリティスペシャリスト 金 賛愚 
0

前回は、本ブログにて Internet Explorer(IE)の脆弱性「CVE-2012-1875」を狙う「JS_DLOADER.QOA」について脆弱性の解析情報を紹介しました。

本記事では IE に存在する脆弱性「CVE-2012-1889」(Microsoft のセキュリティアドバイザリ (2719615) )を悪用する「HTML_EXPLOYT.AE」の解析結果を紹介します。


(さらに…)

続きを読む

TwitterからAndroid端末に指示を送る不正プログラムが登場

  • 投稿日:2012年6月29日
  • 脅威カテゴリ:不正プログラム, メール, モバイル, ボットウイルス, スパムメール, 感染媒体
  • 執筆:Forward-looking Threat Research 林 憲明
0

Twitter からの投稿によって遠隔操作可能な Android端末向けの不正プログラム「ANDROIDOS_BACKDOORSNSTWT.A」が確認されました。Twitter からコマンドを受信することで、不正に取得した情報の送信先を変更できるように設計されています。また、ホーム画面にアイコンの作成を行わないため、インストールされても気付きにくい特徴があります。


(さらに…)

続きを読む

1)持続的標的型攻撃の各攻撃ステージを6段階に分類 – 持続的標的型攻撃を知る

  • 投稿日:2012年6月28日
  • 脅威カテゴリ:不正プログラム, メール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Technical Communications - Macky Cruz
0

トレンドマイクロは、「持続的標的型攻撃(APT)」について継続的に調査・監視しており、3月にインドや日本を狙うキャンペーン「Luckycat」、5月にキャンペーン「IXESHE」のリサーチペーパーを公開。また、本ブログにおいて、持続的標的型攻撃の可能性のある事例として、チベット関係者を狙う標的型攻撃(1・2・3)や無料 Webメールの脆弱性を利用した攻撃などを報告しています。

今回、攻撃者がどのような流れで持続的標的型攻撃を仕掛けるのか、6段階に分類した各攻撃ステージについて、4回にわたってお届けします。

(さらに…)

続きを読む

Anonymousが日本を標的に攻撃か - セキュリティ対策の再確認を

  • 投稿日:2012年6月27日
  • 脅威カテゴリ:Webからの脅威, 日本発, 攻撃手法
  • 執筆:マーケティングスペシャリスト 内田 大介
0

2012年6月25日、国際的なハッカー集団とされる「Anonymous」が日本を標的に大規模なサイバー攻撃を行う声明が Web上に掲載され、翌日以降、日本国内の複数の組織の Webサイトが改ざんされるなどの被害が発生しています。Webサイトを運営する組織はもちろん、個人ユーザも意図せず加害者にならないよう、改めてセキュリティ対策状況を再確認ください。


(さらに…)

続きを読む

「UEFA欧州選手権 2012 」に便乗した脅威について

  • 投稿日:2012年6月27日
  • 脅威カテゴリ:不正プログラム, メール, フィッシング, スパムメール, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Fraud Analyst - Paul Pajares
0

欧州サッカー連盟が主催する「UEFA Euro 2012(UEFA欧州選手権 2012)」が、6月8日(東欧時間)より開催されています。世界中が注目するこの話題のスポーツイベントをサイバー犯罪者も見逃しません。「TrendLabs(トレンドラボ)」では、これまで、欧州選手権 2012 の公式サイトを複製したドメイン名を持つ不正なサイトやアンケート調査を装うサイトおよび追跡型広告サイトへと誘導する Web ページを確認してきました。

(さらに…)

続きを読む

複数の国内企業で被害 - 「プリンタウイルス」にご注意

  • 投稿日:2012年6月26日
  • 脅威カテゴリ:不正プログラム
  • 執筆:マーケティングスペシャリスト 内田 大介
0

日本国内の複数の企業において、侵入・感染した後にプリンタサーバ上で印刷スプールに偽装する「プリンタウイルス」の被害を確認しています。過去にも確認されている事例のリバイバルともいえる手口ですが、あらためてその手法を解説するとともに、注意喚起いたします。


(さらに…)

続きを読む

特定のAndroid端末向けアプリが含むLibraryファイル、C&Cサーバに接続

  • 投稿日:2012年6月20日
  • 脅威カテゴリ:不正プログラム, モバイル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Mobile Threats Analyst - Weichao Sun
0

トレンドマイクロでは、Android OS を搭載した端末(以下、Android端末)を標的とした特定のアプリケーション(「ANDROIDOS_BOTPANDA.A」として検出)を確認。このアプリは、不正な libraryファイルを含んでおり、実行されると、感染 Android端末は、特定のコマンド&コントロール(C&C)サーバへ接続するゾンビ化端末として悪用されます。この libraryファイルの注目すべき点は、解析を困難にするために自身の不正活動を「ダイナミックライブラリ」という、よく利用すると思われる関数や機能、データを必要に応じて呼び出す機能を持つライブラリ内に隠ぺいしてしまうことです。

(さらに…)

続きを読む

IEの脆弱性「CVE-2012-1875」を狙う「JS_DLOADER.QOA」を徹底解析 - テクニカルレポート

  • 投稿日:2012年6月20日
  • 脅威カテゴリ:不正プログラム, 脆弱性, 攻撃手法
  • 執筆:セキュリティスペシャリスト 金 賛愚 
0

これまで、本ブログを通じてApache、Firefox の脆弱性の解析情報を紹介してきました。

本記事では 2012年6月に Microsoft から修正プログラムが提供された Internet Explorer(IE)の脆弱性「MS12-037(CVE-2012-1875)」を悪用する「JS_DLOADER.QOA」の解析結果を紹介します。


(さらに…)

続きを読む

脆弱性「CVE-2012-2122」:MySQLにおける認証確認を回避

  • 投稿日:2012年6月18日
  • 脅威カテゴリ:脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Director, Deep Security Labs - Pawan Kinger
0

セキュリティ専門家Sergei Golubchik 氏は、2012年6月9日、世界で普及しているオープンソース・データベース「MySQL」に存在する不具合を報告。この脆弱性によって、攻撃者がどのようなパスワードを使っても MySQL のデータベースにログインすることが可能になります。本記事では、この問題について説明します。影響のあるコンピュータはそれほど多くはありませんが、被害を受けたコンピュータにとっては重大な問題に値します。

(さらに…)

続きを読む

トレンドマイクロ、IEに存在する更新プログラム未公開の脆弱性に対応

  • 投稿日:2012年6月14日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report, 攻撃手法
  • 執筆:Senior Security Researcher - Pavithra Hanchagaiah
0

Microsoft は、2012年6月13日、6月の定例セキュリティ情報を公開。このセキュリティ情報には、Internet Explorer(IE)に存在する多数の脆弱性「MS12-037」に対する更新プログラムも含まれていますが、これらのセキュリティ情報とは別に、Microsoft は、更新プログラムが公開されていない他のIEの脆弱性についても報告しています。具体的には、Microsoft が報告した「セキュリティアドバイザリ2719615」で、Microsoft XML コア サービスの脆弱性を確認しています。MSXML は、 ユーザに「World Wide Web コンソーシアム (W3C)」に準拠する XML APIセットを提供し、JScript、VBScript および XML 1.0標準アプリケーションの開発を可能にする Microsoft の開発ツールを使用できるようにします。

(さらに…)

続きを読む
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.