ホーム » Archives for 7月 2012

Mac OS X を狙う不正プログラム「MORCUT」を確認：この脅威に留意する理由とは？

投稿日:2012年7月31日
脅威カテゴリ:不正プログラム, ルートキット, TrendLabs Report, Webからの脅威, 攻撃手法
執筆:Threat Response Engineer - Christopher Daniel So

「TrendLabs（トレンドラボ）」では、Mac OS X を狙った新たな不正プログラムを確認。トレンドマイクロの製品では、これを「OSX_MORCUT.A」として検出します。これは Mac OS X の最新バージョン 10.8 である「Mountain Lion」がMac App Store でリリースされたのと同じタイミングで発見されました。

(さらに…)

ロンドンオリンピックに関連するさらなる脅威

投稿日:2012年7月30日
脅威カテゴリ:不正プログラム, モバイル, スパムメール, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
執筆:Fraud Analyst - Maela Angeles

2012年7月28日（日本時間）、待ちに待った「第30回夏季オリンピック（ロンドンオリンピック）」が正式に開幕しました。「TrendLabs（トレンドラボ）」では、今回のスポーツイベントを悪用し、チケットを販売すると装う詐欺サイトや、日本のユーザに違法品である改造 B-CASカードを販売する違法品販売サイトだけでなく、動画を生放送で視聴できると装う複数の偽ライブストリーミングサイトを確認しています。

(さらに…)

Android端末向け「ベストセラーゲーム」の偽バージョンにご注意

投稿日:2012年7月27日
脅威カテゴリ:不正プログラム, モバイル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
執筆:Fraud Analyst - Paul Pajares

Android OS を搭載した端末（以下、Android端末）向け正規のアプリ配信サイト「Google Play」が存在しているにもかかわらず、サイバー犯罪者は、いまだに不正な Android端末向けゲームのアプリケーションを彼ら自身の Webサイトなどで配信しており、ユーザは被害に遭う危険性にさらされ続けているようです。現在、サイバー犯罪者は、Android端末向けゲームの売れ筋をまとめた「ベストセラー – ゲーム」のリストを利用しています。

(さらに…)

2012年第2四半期のセキュリティ動向を振り返る：キーワードは「パーソナル」

投稿日:2012年7月26日
脅威カテゴリ:不正プログラム, メール, モバイル, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
執筆:Technical Communications - Danielle Veluz

攻撃者は、セキュリティ専門家による対応策を打ち破るため、絶えず手法を変えて攻撃を仕掛けてきます。こうした「いたちごっこ」の状況下において、攻撃者は、従来の手法とともに注目すべきツールや手法を複数取り入れた攻撃手法も利用し始めています。2012年第2四半期セキュリティラウンドアップ「巨大ビジネスになるサイバー犯罪、攻撃はより “パーソナル” に」では、セキュリティ全般において特筆すべき事例および進化する脅威動向について報告しています。

(さらに…)

「オリンピック全日程が見放題」、日本語スパムメールで誘う改造B-CASカード販売業者

「オリンピック全日程が見放題」と日本語スパムメールで煽り、違法品販売サイトへと誘導する手口が確認されました。トレンドマイクロの調べによれば、2012年6月25日から7月25日の期間において、国内外から当該サイトへのアクセスが確認でき、特に日本からのアクセスが2,500回以上と顕著でした。

(さらに…)

Android端末を狙う不正プログラムのコードから、犯罪者への手がかりが

投稿日:2012年7月20日
脅威カテゴリ:不正プログラム, モバイル, TrendLabs Report, 感染媒体
執筆:Mobile Threats Analyst - Weichao Sun

トレンドマイクロでは、2012年7月初旬、Android OS を搭載した端末（以下、Android端末）を標的としてユーザの許可なしにアプリや有料メディアファイルをダウンロードする不正プログラムを確認。この不正プログラムの被害に遭ったユーザは、身に覚えのない料金を請求されることとなります。これは、正規の天気予報ツール「GoWeather」の「トロイの木馬化したアプリ」で、トレンドマイクロの製品では「ANDROIDOS_TROJMMARKETPLAY」として検出されます。

(さらに…)

2）”狙った獲物” に精通する攻撃者 – 持続的標的型攻撃を知る

投稿日:2012年7月19日
脅威カテゴリ:不正プログラム, メール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
執筆:Technical Communications - Macky Cruz

トレンドマイクロでは、本ブログを通じて、持続的標的型攻撃の各攻撃ステージを以下の6段階に分類していることをお伝えしました。

事前調査
初期潜入
C&C通信
情報探索
情報集約
情報送出

今回は、第1段階の「事前調査」および第2段階の「初期潜入」を取り上げます。持続的標的型攻撃では、特定の組織に狙いを定めて用意周到な準備の上で攻撃を仕掛けるため、緻密な調査を事前に実施するのが特徴のひとつですが、攻撃者は、この調査にあたり、一般に公開されている情報を利用します。

(さらに…)

iOS で不正プログラムを確認か

投稿日:2012年7月18日
脅威カテゴリ:不正プログラム, モバイル, スパムメール, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
執筆:Product Manager - Warren Tsai

先週、Apple の公式アプリストア「App Store」にて「iOS 初の不正プログラムが確認された」というニュースが大々的に報じられました。しかし、このニュースについて慎重に考えるべき点が1つあるようです。今回、この事例について振り返ってみましょう。

(さらに…)

Android端末用Yahoo!のアプリに存在する脆弱性、スパムメール送信に利用される

投稿日:2012年7月17日
脅威カテゴリ:モバイル, フィッシング, スパムメール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
執筆:Mobile Threats Analyst - Weichao Sun

2012年7月初旬、Android OS を搭載した端末（以下、Android端末）のボットネットからスパムメールが送信されているという報告が公開されました。その数日後、トレンドマイクロでは、Android端末用のYahoo!のアプリに存在する脆弱性を確認。問題の脆弱性が利用されると、攻撃者は、乗っ取ったYahoo!のアカウントを悪用してスパムメールを送信することができます。

(さらに…)

中国の高校のWebページを狙った脆弱性「CVE-2012-1889」

投稿日:2012年7月13日
脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report, Webからの脅威, 改ざん, 攻撃手法
執筆:Product Manager - David Fu

トレンドマイクロは、中国にある高校の Webサイトを狙ったゼロデイ攻撃を確認。問題のゼロデイ攻撃は、Microsoft XML コアサービスに存在する脆弱性を利用していました。今回の攻撃を発見したのは、Microsoft が脆弱性についてのセキュリティアドバイザリを公開したわずか数日後のことでした。この攻撃を仕掛けた犯人は、中国の江蘇省（こうそしょう）にある高校の入学試験の結果を表示するWebサイトを改ざんしました。このWebサイトには、試験の結果が知りたい学生やその両親、教師など多くの人々が閲覧します。

(さらに…)

Page 1 of 212