検索:
ホーム   »   Archives for 7月 2013

情報収集するファイル感染型ウイルス「PE_EXPIRO」への対策とは

  • 投稿日:2013年7月31日
  • 脅威カテゴリ:対策技術, 不正プログラム, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Technical Support - Cyrus Ramos
0

2013年7月16日に本ブログで報告したファイル感染型ウイルス「PE_EXPIRO」。7月も終わりに近づくにつれて、感染数の減少が確認されています。この「PE_EXPIRO」は、32bit(「PE_EXPIRO.JX」として検出)および 64bit(「PE64_EXPIRO.JX」として検出)対応する各PC の Windows のファイルに感染し、感染最大時には、1日に数千以上もの感染が確認されました(図1 参照)。その後、最終的には感染数は減少しています。

(さらに…)

続きを読む

偽装ヘッダ、不正プログラムとの通信を隠ぺい

  • 投稿日:2013年7月30日
  • 脅威カテゴリ:不正プログラム, ボットウイルス, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threats Analyst - Roddell Santos
0

DNS、正規の Eメール通知、IP、アドレスバーといった形態にかかわらず、これらの偽装は、Webの一般的な脅威の1つとなっています。トレンドマイクロでは、これらの幾度にも渡って繰り返す脅威を過去に確認していますが、2013年 7月中旬、従来とは異なる方法で検出を逃れる「偽装ヘッダ」という手法を確認しました。

(さらに…)

続きを読む

ロイヤルベビー誕生に便乗 Blackhole Exploit Kit によるスパムメール攻撃を確認

  • 投稿日:2013年7月26日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, 脆弱性, TrendLabs Report, Webからの脅威, 新種ウイルス, 攻撃手法, 感染媒体
  • 執筆:Anti-Spam Research Engineer - Cyril Coronado
0

英王室は、2012年12月3日(英国時間)、ウイリアム王子の妻、キャサリン妃が第1子をご懐妊したと公式に発表。それ以来、世界中でその第1子誕生が待ち望まれてきました。そして2013年7月22日(英国時間)、新たなケンブリッジ公の王子となる男の子の誕生が発表されました

(さらに…)

続きを読む

中小企業を狙うサイバー犯罪の手口

  • 投稿日:2013年7月26日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report, Webからの脅威, 改ざん, 攻撃手法
  • 執筆:Threat Researcher - Jank Jong
0

企業に対する攻撃について言及する際、狙われる対象者として、しばしば各個人ユーザ、あるいは大企業のどちらかが挙げられます。しかし実際のところ、多くのサイバー犯罪から狙われるほとんどが大抵中小企業です。本記事では、どのようにして台湾の中小企業が攻撃を受けるのか、そしてこうした事例から他の企業は、何を学べるのかを見ていきます。

(さらに…)

続きを読む

ゲーム「Plants vs. Zombies 2」の公開に便乗する脅威を確認

  • 投稿日:2013年7月25日
  • 脅威カテゴリ:不正プログラム, モバイル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Fraud Analyst - Ruby Santos
0

米ゲームソフト開発・配信会社「PopCap Games」は、2010年、「Plants vs. Zombies」の第1弾を、iOS 向けに公開。翌年には Android OS 版を公開し、当時多くの人気を博しました。そしてその続編である「Plants vs. Zombies 2(PvZ2)」の公開が間近に迫っていますが(なおオーストラリアおよびニュージーランドでは、7月10日に先行公開)、サイバー犯罪者たちは、既にこの熱狂的な人気に便乗し始めています。

(さらに…)

続きを読む

更新情報:エクスプロイトキット「Styx」の関与が判明

  • 投稿日:2013年7月24日
  • 脅威カテゴリ:不正プログラム, 改ざん, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロは、2013年7月16日、エクスプロイトキットからファイル感染型ウイルスへと誘導する珍しい攻撃を報告しました。この攻撃が一層注目されている理由に、このファイル感染型ウイルスは、一般的なファイル感染型ウイルスには見られない、情報収集機能を備えていることがあげられます。これらのファイル感染型ウイルスは2010年に初めて注目された「PE_EXPIRO」と呼ばれるファミリに属しています。この特殊な攻撃は、組織の情報の収集や、Web サイト改ざんを意図した攻撃であるおそれがあります。

(さらに…)

続きを読む

オンライン銀行詐欺ツール「Citadel」:日本での被害増加を確認、国内で2万台以上の感染

  • 投稿日:2013年7月23日
  • 脅威カテゴリ:不正プログラム, ボットウイルス, Webからの脅威, 日本発, 攻撃手法
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロの脅威調査機関である「Forward-looking Threat Research(FTR)」では、さまざまな調査を行っていますが、その調査の中で、日本での被害が 96%以上を占めるオンライン銀行詐欺ツールの攻撃キャンペーンを確認しました。オンライン銀行詐欺ツールとは、オンライン銀行口座の不正操作による金銭窃取を最終的な目的とする不正プログラムの総称です。現在では、正規オンライン銀行Webページ上で各種認証情報の入力を促す偽のポップアップを表示し、情報を詐取する手口が中心的になっています。日本に特化したオンライン銀行詐欺ツールの攻撃については、2012年10月29日のブログ記事、2013年2月14日のブログ記事、「2013年第1四半期セキュリティラウンドアップ」などで触れていますが、今回確認された攻撃は、その後も継続して日本を狙う攻撃が拡大傾向にあることを示すものと言えます。

(さらに…)

続きを読む

アジア・ヨーロッパ圏の政府関連機関を狙う標的型攻撃を確認

  • 投稿日:2013年7月17日
  • 脅威カテゴリ:不正プログラム, メール, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Technical Communications - Jonathan Leopando
0

トレンドマイクロは、2013年6月初旬、複数の国の政府関連機関を狙う標的型攻撃を確認しました。この標的型攻撃において確認されたEメールは、中華人民共和国国防部を装っていました。しかし、問題の Eメールは、無料Webメール「Gmail」のアカウントから送信されており、送信者の名前は中国名ではありませんでした。

(さらに…)

続きを読む

情報収集するファイル感染型ウイルス、米国を中心に確認

  • 投稿日:2013年7月16日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threat Response Engineer - Rhena Inocencio
0

2013年7月中旬、思いがけない脅威を組み合わせた、珍しい攻撃が確認されました。この攻撃は、とりわけ Java および PDF ファイルに存在する脆弱性を利用するエクスプロイトコードを含んだエクスプロイトキットを利用し、脆弱性が存在する PC にファイル感染型ウイルスム「PE_EXPIRO」をもたらします。今回確認された攻撃で注目すべき点は、「PE_EXPIRO」は、典型的なファイル感染型ウイルスとは異なり、情報収集機能を備えていることです。この「PE_EXPIRO」と呼ばれるファミリは、2010年に初めて注目されました。

(さらに…)

続きを読む

99%の Android端末に影響する脆弱性 – トレンドマイクロ製品、既に対応

  • 投稿日:2013年7月11日
  • 脅威カテゴリ:不正プログラム, モバイル, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Technical Communications - Jonathan Leopando
0

2013年7月3日(米国時間)、米国のモバイルセキュリティ企業が Android端末上に存在する脆弱性を確認したと発表。これによると、確認された脆弱性により、インストールされたアプリは、ユーザに気付かれることなく改変される恐れがあります。問題の脆弱性は Android のバージョン1.6(Donut)以降の端末に存在するため、ほぼすべての Adnroid端末が影響を受けることになります。現在、「Samsung Galaxy S4」のみ、この脆弱性に対するパッチが施されています。

(さらに…)

続きを読む
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.