検索:
ホーム   »   Archives for 12月 2012

タップジャック攻撃: Android端末に潜む未知の脅威

  • 投稿日:2012年12月20日
  • 脅威カテゴリ:モバイル, 感染媒体
  • 執筆:Mobile Threat Analyst - Yinfeng Qiu
0

開発者は、さまざまな脅威をもたらす経路を生み出すために、ソーシャルエンジニアリングの手口を駆使します。そして、特別に細工された「トースト通知」と呼ばれるアプリのポップアップウィンドウをタップさせるようユーザに促すアプリを作成することができます。この攻撃は、「Tapjacking(タップジャック)」と呼ばれ、Android OS を搭載した端末(以下、Android端末)における「User Interaction(UI)」のコンポーネントに存在する特定の脆弱性を利用します。

(さらに…)

続きを読む

日本人を標的にしたマスターカードを偽るフィッシングサイトを大量確認

  • 投稿日:2012年12月19日
  • 脅威カテゴリ:フィッシング, Webからの脅威, 日本発, 攻撃手法
  • 執筆:上級セキュリティエバンジェリスト 染谷 征良
0

2012年も残りわずか、クリスマス、年末年始に向けてプレゼントなどの贈答品を含む買い物が増える時期に差し掛かりましたが、トレンドマイクロでは、日本人を標的にしていると思われるマスターカードを偽ったフィッシングサイトを多数確認しました。


(さらに…)

続きを読む

2013年の脅威は何か? トレンドマイクロのセキュリティ予測

  • 投稿日:2012年12月17日
  • 脅威カテゴリ:不正プログラム, モバイル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Chief Technology Officer - Raimund Genes
0

年の瀬も迫り、2012年の教訓を理解し、2013年以降に一般ユーザやセキュリティ業界、またサイバー犯罪者に何が起こるかを今一度考える時期となりました。トレンドマイクロでは、以下のようにいくつかの予測をしています。

(さらに…)

続きを読む

“話す” ランサムウェアを確認

  • 投稿日:2012年12月13日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Senior Threat Response Engineer - Jason Pantig
0

トレンドマイクロは、警察を装う新たな「身代金要求型不正プログラム(ランサムウェア)」を確認しました。このランサムウェアは、感染ユーザの場所に応じて、その国の言語で話す音声を流します。

(さらに…)

続きを読む

Facebookでのクリックジャック攻撃を確認 Instagramを悪用

  • 投稿日:2012年12月12日
  • 脅威カテゴリ:TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Fraud Analyst - Ruby Santos
0

インターネット上での大きな人気も、反面そのために悪質な活動を行うサイバー犯罪に便乗されるという代償を伴うとも言えます。その代表例が、不正プログラムの拡散に利用されるソーシャル・ネットワーキング・サービス(SNS)でしょう。「TrendLabs(トレンドラボ)」は、2012年12月初旬、写真共有サイト「Instagram」の人気に便乗および悪用する「Facebook」でのクリックジャック攻撃を確認。この攻撃により、ユーザは不正な Webサイトに誘導されることとなります。

(さらに…)

続きを読む

クリスマスに便乗する不正プログラムを今年も確認

  • 投稿日:2012年12月10日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Technical Communications - Bernadette Irinco
0

攻撃者は、企業や政府関連組織を狙う標的型攻撃と思われる攻撃において、再び休暇シーズンのトピックを利用しているようです。「TrendLabs(トレンドラボ)」では、”PROPOSED CHRISTMAS PARTY 2012.doc” というファイル名を持つ検体を確認しました。トレンドマイクロの製品では、このファイルを「TROJ_ARTIEF.RTN」として検出します。この不正プログラムは、実行されると、受信者に正規の文書ファイルであるように思わせる偽ファイルとして ”temp.doc” を作成します。トレンドラボが確認したこの文書ファイルの内容は、まるで特定の政府関係組織の次回クリスマスパーティの招待状であるように見えます。

(さらに…)

続きを読む

Oracle の MySQL サーバを脅かすゼロデイ脆弱性のエクスプロイトを複数確認

  • 投稿日:2012年12月7日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report, 攻撃手法
  • 執筆:Senior Security Researcher - Pavithra Hanchagaiah
0

今年最後の月に入り、オープンソース・データベース「MySQL」に対するゼロデイの脆弱性を利用した不正プログラム(エクスプロイト)が複数確認されました。この一連のエクスプロイトは、「Kingcope」と名乗る人物によって明らかにされ、またこれらすべての脆弱性を利用する「Proof-of-concept(PoC、概念実証型エクスプロイト)」を公開しました。

(さらに…)

続きを読む

オンラインゲーム利用者のPCを破壊する「偽チートツール」に注意

  • 投稿日:2012年12月7日
  • 脅威カテゴリ:不正プログラム, Webからの脅威, 日本発, 攻撃手法
  • 執筆:上級セキュリティエバンジェリスト 染谷 征良
0

インターネット上でゲームに興じるユーザの向上心につけこんで PC の破壊行為を行う「偽チートツール」をトレンドマイクロは確認しました。

今回確認されたのは、CSO(カウンターストライクオンライン)、WarRock(ウォーロック)、Minecraft(マインクラフト)や NEXONポイント利用者を狙った偽チートツールで、日本国内の掲示板を使って感染を試みる不正プログラムです。チートツールを偽って掲示板に公開されているファイルをユーザが自らダウンロード、インストールすることで不正プログラムに感染します。その点、今年に入って国内で確認されているスマートフォンを標的にした「便利ツール」を偽った不正アプリと感染方法は似ています。


(さらに…)

続きを読む

最新の更新情報に便乗した偽Yahoo!メッセンジャーを確認

  • 投稿日:2012年12月6日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threats Analyst - Roddell Santos
0

2012年11月30日(米国時間)に「Yahoo!」が発表した Yahoo!メッセンジャーの今後の更新を受けて、この発表に便乗して不正な Yahoo!メッセンジャーを公開しているサイバー犯罪者を確認しました。

(さらに…)

続きを読む

「Twitter」や「Instagram」にクレジットカードや身分証明書を投稿する危険性について

  • 投稿日:2012年12月5日
  • 脅威カテゴリ:TrendLabs Report
  • 執筆:Senior Threat Researcher - Loucif Kharouni
0

インターネット上で暗躍するサイバー犯罪者や悪意あるユーザたちは、昨今、もはや情報収集型不正プログラムを利用してユーザから情報を収集する必要がないかもしれません。ユーザがマイクロブログサイト「Twitter」や写真共有サイト「Instagram」上に自ら自身の身分証明書やクレジットカードの写真を投稿することは、すでにサイバー犯罪者たちの活動に一役買っているのです。

(さらに…)

続きを読む
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.