検索:
ホーム   »   Archives for 4月 2013

“Evernote” に続き、正規サービスを C&C サーバとして悪用するバックドア型不正プログラムを確認

  • 投稿日:2013年4月26日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threat Response Engineer - Nikko Tamaña
0

サイバー犯罪者は、セキュリティ対策の検出回避を、常に目標としています。そのため不正な活動を隠ぺいするために、正規のサイトやサービスを悪用することをためらいません。その一例が2013年3月28日のブログ記事で取り上げた「BKDR_VERNOT.A」でしょう。この不正プログラムは、クラウド上の “Evernote” サービスを利用し、自身の不正活動を隠ぺいしようとしました。そして2013年4月中旬、このバックドア型不正プログラムの亜種が確認されました。この不正プログラムは、自身のコマンド&コントロール(C&C)サーバとして日本のブログプラットフォームを利用し、このブログサイトへのログインに成功していました。

(さらに…)

続きを読む

2013年第1四半期のセキュリティ動向:「ソーシャル」、「クラウド」、「非Windows」

  • 投稿日:2013年4月25日
  • 脅威カテゴリ:不正プログラム, メール, メッセンジャー, モバイル, ルートキット, ボットウイルス, フィッシング, スパムメール, 統括, 脆弱性, TrendLabs Report, Webからの脅威, 日本発, 改ざん, 攻撃手法, 感染媒体
  • 執筆:Trend Micro
0

トレンドマイクロでは、2013年第1四半期に日本および世界で確認した脅威の概要を、「2013年第1四半期セキュリティラウンドアップ:『攻撃の矛先は、「ソーシャル」、「クラウド」、「非Windows」へ』」としてまとめました。


(さらに…)

続きを読む

産業制御システムに対するサイバー攻撃、真の目的に迫る

  • 投稿日:2013年4月24日
  • 脅威カテゴリ:対策技術, TrendLabs Report
  • 執筆:Senior Threat Researcher - Kyle Wilhoit
0

「Stuxnet(スタクスネット)」、「Duqu」といった特筆すべき攻撃に起因して、産業制御システム(ICS/SCADA)におけるセキュリティが、ここ数年議論の的になっています。産業制御システムにおけるセキュリティの重要性とその欠落した状態については、これまで各方面で取り上げられ周知の事実である中で、トレンドマイクロでは、インターネットに接続した産業制御システムに対して誰が何の目的で攻撃を仕掛けているのかに関する調査に取り掛かりました。


(さらに…)

続きを読む

9千万件以上の「いいね!」はまやかし。偽 “Adobe Flash Player” のプラグインをもたらす

  • 投稿日:2013年4月22日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Fraud Analyst - Arabelle Mae Ebora
0

4月12日のブログ記事では、「Facebook Profile Viewer」を利用した新たな攻撃手法について取り上げました。「TrendLabs(トレンドラボ)」では、さらに、ソーシャル・ネットワーキング・サービス(SNS)「Facebook」を利用し、”Adobe Flash Player” のプラグインを偽装し、不正プログラムをダウンロードさせる攻撃を確認しました。我々は、特定のページヘと誘導する大量のフィードに注目。9千万以上のユーザが誘導先のページを「Like(いいね!)」と言っているようです。そのため、ユーザのなかには、この膨大な「いいね!」の数につられて、そのページを閲覧してしまう人もいるかもしれません。「いいね!」の数が多いということは、そのページの人気が非常に高いことも意味しており、これによりこのページが正規のもので、安全であるとユーザに思わせることになると考えられます。

(さらに…)

続きを読む

テキサス肥料工場爆発事故にMIT警官射殺事件、「機敏」に便乗するサイバー犯罪者

  • 投稿日:2013年4月22日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Technical Communications - Ryan Certeza
0

「TrendLabs(トレンドラボ)」では、ボストン・マラソン爆破事件に便乗したスパムメール活動を確認して1日も経たぬ間に、前回のスパムメールに非常に類似したスパムメールを確認しました。今回は、ボストンの悲劇的な事件からわずか数日後に発生したテキサス肥料工場爆発事故を悪用していました。

  • ボストン・マラソン同時爆破事件に便乗し、「KELIHOS」ワームの攻撃が発生
      /archives/7100
  • ボストン・マラソン爆破事件、テキサスの爆発事故、悲惨なニュースに便乗する攻撃を続けて確認
      /archives/7110
  • (さらに…)

    続きを読む

    ボストン・マラソン爆破事件、テキサスの爆発事故、悲惨なニュースに便乗する攻撃を続けて確認

    • 投稿日:2013年4月19日
    • 脅威カテゴリ:不正プログラム, メール, スパムメール, Webからの脅威, 攻撃手法, 感染媒体
    • 執筆:TrendLabs フィリピン
    0

    4月18日のブログ記事では、ボストンマラソン同時爆破事件に便乗する攻撃者の手口を注意喚起しました。「TrendLabs(トレンドラボ)」ではこのような悲惨な事件に便乗する攻撃者の他のスパム活動を続けて確認しています。

    (さらに…)

    続きを読む

    ボストン・マラソン同時爆破事件に便乗し、「KELIHOS」ワームの攻撃が発生

    • 投稿日:2013年4月18日
    • 脅威カテゴリ:不正プログラム, メール, スパムメール, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
    • 執筆:Threat Response Engineer - Aisa Escober
    0

    米国マサチューセッツ州ボストン市で4月16日早朝(日本時間)に発生した、ボストン・マラソン同時爆破事件。この事件発生から24時間も経たない間に、サイバー犯罪者は、世界中が注目するこの悲劇的なニュースに便乗しています。「TrendLabs(トレンドラボ)」は、この惨事に関連した、スパムメール 9,000通以上が大量に送信されていることを確認しました。

    (さらに…)

    続きを読む

    Twitter アカウント乗っ取り被害の裏に古典的フィッシング詐欺

    • 投稿日:2013年4月17日
    • 脅威カテゴリ:不正プログラム, モバイル, Webからの脅威, 日本発, 攻撃手法, 感染媒体
    • 執筆:セキュリティエバンジェリスト 岡本 勝之
    0

    トレンドマイクロでは様々なインターネット動向をリサーチしていますが、この数週間で Twitter アカウントの乗っ取りを訴えるユーザが増加傾向にあることに注目しています。具体的には、自身の Twitter アカウントから、自分がフォローしている相手や、自分をフォローしているフォロワー全員に覚えのない DM(ダイレクトメッセージ)が送られていることに言及するものが多く見られています。


    (さらに…)

    続きを読む

    Anonymousによるイスラエルの各WebサイトへのDDoS攻撃事例、ボットネットからの実行も判明

    • 投稿日:2013年4月17日
    • 脅威カテゴリ:不正プログラム, ボットウイルス, TrendLabs Report, Webからの脅威, 攻撃手法
    • 執筆:Big Data Security Analyst - Chris Huang
    0

    2013年4月7日、イスラエルの複数の Webサイトが国際的なハッカー集団「Anonymous(アノニマス)」の標的になりました。各報道によると、特定のイスラエル政府関連、民間企業の Webサイトがアクセスできなくなり、「分散型サービス拒否(DDoS)攻撃」の被害に遭ったと考えられていました。

    (さらに…)

    続きを読む

    情報収集型不正プログラム「ZBOT」に「SPYEYE」、ブラジルのオンライン銀行ユーザも攻撃対象に

    • 投稿日:2013年4月16日
    • 脅威カテゴリ:不正プログラム, ボットウイルス, クライムウェア, TrendLabs Report, Webからの脅威, 攻撃手法
    • 執筆:Senior Threat Researcher - Ranieri Romera
    0

    オンライン銀行の個人情報を狙う情報収集型不正プログラム「BANCOS」の本拠地として、従来、ブラジルが知られていますが、この「BANCOS」ファミリは、通常、南米限定で確認されています。同じく金融機関を対象とする情報収集型不正プログラム「ZBOT」や「SPYEYE」、「CARBERP」は、他の地域でよく確認されている一方、ブラジルのサイバー犯罪者により一般的に利用されておらず、またブラジルのユーザを対象としていません。

    (さらに…)

    続きを読む
    Page 1 of 212


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.