ホーム » Archives for 10月 2012

内閣府を偽った不審メールを確認、標的PCの遠隔操作目的か

トレンドマイクロでは、内閣府を偽った不審メールを受信したという複数の報告を受け、解析を行った結果、バックドア型の不正プログラムが仕込まれていることが確認されました。

(さらに…)

遠隔操作する「BKDR_SYSIE.A」、日本語に精通したサイバー犯罪者か

連日報道されている遠隔操作で犯罪予告を行う不正プログラム「BKDR_SYSIE.A」について、トレンドマイクロが追跡調査を行った結果、この不正プログラムは日本語に精通した攻撃者によって作成された可能性が強いことが判明しました。

(さらに…)

遠隔操作により犯罪予告を行うバックドア型不正プログラム「BKDR_SYSIE.A」

トレンドマイクロでは、現在各報道機関で伝えられている複数の事件に関連した「遠隔操作により犯罪予告を行う不正プログラム」に関して、利用されていた不正プログラムの解析を行いました。今回確認された不正プログラムは、新種のバックドア型不正プログラム「BKDR_SYSIE.A」です。

(さらに…)

Skype経由で拡散するワーム「WORM_DORKBOT」

投稿日:2012年10月10日
脅威カテゴリ:不正プログラム, メッセンジャー, ボットウイルス, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
執筆:Technical Communications Specialist　船越　麻衣子

「Trendlabs（トレンドラボ）」では、2012年10月初旬、Skype経由で拡散するワーム「WORM_DORKBOT」を確認し、「CounterMeasures」上で第一報を報告しています。この「WORM_DORKBOT」は、「NgrBot」とも呼ばれ、Internet Relay Chat（IRC）経由のワーム感染活動でボットネットを構築し、「分散型サービス拒否（DDoS）攻撃」を実行する「IRCボット型のワーム」として、以前から知られていました。2011年には、このワームによる感染が南米地域で報告されており、各インスタントメッセンジャ（IM）やソーシャル・ネットワーキング・サービス（SNS）を介した感染活動や個人情報収集も、当時確認されました。

(さらに…)

「持続的標的型攻撃」に関する知っておくべき5つのこと

投稿日:2012年10月9日
脅威カテゴリ:不正プログラム, メール, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
執筆:Technical Communications - Macky Cruz

トレンドマイクロでは、2012年に入り、標的型攻撃、特に、持続的標的型攻撃について、弊社の綿密な調査過程で判明した結果内容を取り上げて、本ブログ上で報告してきました。各企業や組織は、こうした要注意の脅威に対してどのような防衛対策を実施すればいいのか、有効な防衛戦略を構築すればいいのか、今一度再考すべきでしょう。そして、このためには、持続的標的型攻撃の本質を理解することが非常に重要な意味を持つこととなります。今回、持続的標的型攻撃における理解すべき5つの事項を取り上げました。

(さらに…)

「QUERVAR」、「RANSOM」および「ZACCESS」が連携する攻撃を確認

トレンドマイクロでは、最近、非常に悪名高い3つの不正プログラムのファミリが増加し、それぞれが互いに連携して1つの攻撃を行なっていることを確認。

(さらに…)

モバイル端末用アドウェアに関する問題の増加について

投稿日:2012年10月1日
脅威カテゴリ:不正プログラム, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
執筆:Technical Communications - Gelo Abendan

「ぜいたく品」とみなされていたスマートフォンは、今やユーザにとっての「必需品」となりました。しかし、モバイル端末技術の世界において、すべてが華やいでいるとは限りません。上昇するスマートフォン人気に伴い、バッテリー寿命の問題やバッテリー消費に大きく影響するモバイル端末用アドウェアの存在といった問題を含む特有の課題が浮上しています。

(さらに…)

Page 2 of 212