検索:
ホーム   »   Archives for 9月 2012

「Tumblr」を狙うアンケート詐欺を確認

  • 投稿日:2012年9月28日
  • 脅威カテゴリ:TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Fraud Analyst - Sheiree Salvago
0

英語圏で人気のマイクロブログサービス「Tumblr」上で、偽のWebアプリ “TumViewer” および「online income solutions」を装った2つの投稿を確認。これらの投稿は Tumblr のユーザに特定のサービスを提供するかのように装っていますが、実際はユーザをありふれたアンケート詐欺へと導くためのソーシャルエンジニアリングの手口なのです。

(さらに…)

続きを読む

標的型攻撃に利用される「PlugX」を徹底解析

  • 投稿日:2012年9月26日
  • 脅威カテゴリ:不正プログラム, メール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Threat Researcher - Abraham Camba
0

トレンドマイクロでは、前回、「PlugX」と呼ばれる新しいタイプの「Remote Access Tool(RAT)」について報告しました(不正プログラム PlugX は、株式会社 地理情報開発から提供されている PlugX ®シリーズとは無関係な不正なプログラムです)。このPlugX は、RAT「PoisonIvy」が利用されている標的型攻撃において使われており、一見リモートアクセスの機能において限られた機能を持つ単純なツールのように見えます。しかし、PlugX の解析を進めるにつれて、隠された機能が明らかになりました。

(さらに…)

続きを読む

マイクロソフト、IE に存在する脆弱性に対応する定例外セキュリティ情報を公開

  • 投稿日:2012年9月24日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report, Webからの脅威, 改ざん, 攻撃手法
  • 執筆:Senior Security Researcher - Navtej Singh
0

マイクロソフトは、2012年9月21日(米国時間)、定例外セキュリティ情報「MS12-063」を公開しました。この更新プログラムは、Internet Explorer(IE)のバージョン 6、7、8 および 9に影響を及ぼす脆弱性を修正します。最も深刻な脆弱性が利用された場合は、任意のコードが実行されることとなります。問題の脆弱性は、いくつかの攻撃に利用され、「Remote Access Tool(RAT)」に誘導されることが報告されています。今回、本記事では、問題の脆弱性を解析した詳細情報をお伝えします。

(さらに…)

続きを読む

2012年米国大統領選挙に関連するAndroid端末向けアプリにより端末情報が漏えい

  • 投稿日:2012年9月20日
  • 脅威カテゴリ:不正プログラム, モバイル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Fraud Analyst - Paul Pajares
0

「TrendLabs(トレンドラボ)」では、アプリ公式サイト「Google Play」および特定の非公式のアプリ配布サイト上で、Android OS を搭載した端末(以下、Android端末)向けアプリを4つ確認。これらのアプリは、インストールされると、ユーザの承認を得ずに特定の端末情報を入手します。この結果、ユーザは、情報漏えいの被害に遭う可能性があります。今回確認したアプリの1つは、既に Google Play 上からは削除済みですが、非公式のサイト上ではいまだに公開されています。これらのアプリは、2012年11月6日に実施される米国大統領選挙および選挙の2人の候補者、バラク・オバマ氏およびミット・ロムニー氏に便乗して作成されています。なお、ユーザは、これらのアプリを無料でダウンロードすることができます。

(さらに…)

続きを読む

標的型攻撃用に特注されたRAT「PlugX」と「PoisonIvy」の緊密な関係が明らかに

  • 投稿日:2012年9月19日
  • 脅威カテゴリ:不正プログラム, メール, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Threat Researcher - Roland Dela Paz
0

2012年3月頃、「PlugX」と呼ばれる新しいタイプの「Remote Access Tool(RAT)」が世界各地で確認されました。「Korplug」としても知られるこの新型PlugX は、限られた標的型攻撃において利用されているという報告もある中、こうした標的型攻撃のために特別に開発された「オーダーメイド」の RAT であるようです。

(さらに…)

続きを読む

IE に存在する新たなゼロデイ脆弱性を確認! 「PoisonIvy」に誘導

  • 投稿日:2012年9月18日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Technical Communications - Bernadette Irinco
0

「TrendLabs(トレンドラボ)」では、2012年9月17日現在、Internet Explorer(IE)のバージョン 6、7、8 および 9に影響を及ぼすゼロデイ脆弱性 の解析を行なっています。「HTML_EXPDROP.II」として検出される問題のエクスプロイトは、「<省略>.<省略>.104.149」に組み込まれていることが確認されています。なお、この不正なサーバーは、8月30日に報告された Java に存在するゼロデイ脆弱性もホストしています。

(さらに…)

続きを読む

持続的標的型攻撃に利用される不正プログラム「Enfal」の更新版、874台のPCに感染

  • 投稿日:2012年9月14日
  • 脅威カテゴリ:対策技術, 不正プログラム, メール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Senior Threat Researcher - Nart Villeneuve
0

持続的標的型攻撃キャンペーン「LURID」と関連が深い不正プログラム「Enfal」。この更新版が世界的規模でコンピュータ 800台以上に感染している事例が確認されています。Enfal は、特定のサーバと通信することで知られており、攻撃者は、このEnfal を用いて感染コンピュータにアクセスすることができ、また、感染コンピュータを完全制御さえすることが可能となります。

(さらに…)

続きを読む

中国のアンダーグラウンド事情について:実態および規模

  • 投稿日:2012年9月12日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report, 攻撃手法
  • 執筆:Trend Micro
0

本ブログ記事は、中国のアンダーグラウンドについて解説するシリーズの第6弾です。これまでのブログ記事およびホワイトペーパーは、以下をご一読ください。

  • セキュリティブログ:
     ・1.中国のアンダーグラウンド事情について:最新リサーチの成果から
      /archives/5725
     ・2.中国のアンダーグラウンド事情について:収益化の仕組み
      /archives/5751
     ・3.中国のアンダーグラウンド事情について:仮想資産の窃取
      /archives/5799
     ・4.中国のアンダーグラウンド事情について:インターネット上における資源およびインターネットサービスの悪用
      /archives/5844
     ・5.中国のアンダーグラウンド事情について:悪意あるハッカーの手法、ツールおよび育成
      /archives/5881
  • ホワイトペーパー:
     ・China Education and Research Network Computer Emergency Response Team(CCERT)
       http://igcc.ucsd.edu/publications/igcc-in-the-news/news_20120731.htm  
  • トレンドマイクロは、過去のブログ記事において中国のアンダーグラウンドの構造について解説してきました。本ブログ記事では、中国のアンダーグラウンドの実態や規模、つまり、取引された金銭などを考察します。

    (さらに…)

    続きを読む

    Android端末を狙う標的型サイバー攻撃の兆候をLuckycat のインフラに確認

    • 投稿日:2012年9月11日
    • 脅威カテゴリ:不正プログラム, モバイル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
    • 執筆:Chief Technology Officer - Raimund Genes
    0

    トレンドマイクロでは、本ブログを通じて、持続的標的型攻撃を仕掛ける攻撃者が、標的のネットワーク環境について時間を掛けて「事前調査」することを報告してきました。企業・組織において従業員が、モバイル端末を利用し始めている実態を考えると、標的型攻撃に利用されるモバイル端末向け不正プログラムの出現は、論理的には当然のことのように見受けられます。しかし、これまでこの考えはあくまで推測にすぎませんでした。また、我々は、モバイル端末向けの標的型攻撃がそもそも現実のものとなるのかどうかではなく、いつ現実のものとなるのかと考えていました。

    (さらに…)

    続きを読む

    アドレス情報を効果的に盗み取るスマホ向け脅威「ANDROIDOS_CONTACTS」ファミリを確認

    • 投稿日:2012年9月11日
    • 脅威カテゴリ:不正プログラム, メール, スパムメール, 日本発, 感染媒体
    • 執筆:Forward-looking Threat Research 林 憲明
    0

    日本の迷惑メール配信業者は Android OS を搭載した端末(以下、Android端末)の不正アプリを使って彼らの基盤を盤石なものにするべく準備を整えているようです。今回は相次いで報告されたAndroid OS の「電話帳」搾取を狙った「ANDROIDOS_CONTACTS.E」の脅威について紹介します。


    (さらに…)

    続きを読む
    Page 1 of 212


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.