検索:
ホーム   »   Archives for 9月 2013

徹底検証:Javaのネイティブレイヤに存在する脆弱性利用、2013年以降増加を確認

  • 投稿日:2013年9月30日
  • 脅威カテゴリ:脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threats Analyst - Jack Tang
0

2013年に入り、Javaに存在する脆弱性が攻撃者により多用される事例を多く確認しています。そして、2013年8月下旬、複数のセキュリティ関係者により Java のネイティブレイヤに存在する脆弱性「CVE-2013-2465」および「CVE-2013-2471」を利用するエクスプロイトコードが明らかにされました。トレンドマイクロは、こうした Java のネイティブレイヤを狙うエクスプロイトコードが2013年に入り頻繁に確認されていることから、こうしたエクスプロイトコードについてより詳しく調査することにしました。また、2013年のセキュリティカンファレンス「CanSecWest」でのハッキングコンテスト「Pwn2Own」で、Joshua Drake 氏は、Windows 8 上で動作する Java 7 で利用可能な脆弱性「CVE-2013-1491」を指摘しました。さらに脆弱性「CVE-2013-1493」は、「Blackhole Exploit Kit」といったエクスプロイトキットに頻繁に利用される脆弱性となります。

(さらに…)

続きを読む

アジア圏で暗躍する標的型攻撃、新種のバックドア型不正プログラム「EvilGrab」を利用

  • 投稿日:2013年9月30日
  • 脅威カテゴリ:不正プログラム, メール, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Senior Research Engineer - Jayronn Christian Bucu
0

トレンドマイクロでは、2013年7月、標的型攻撃に利用される新しい不正プログラムを確認しました。弊社では、この不正プログラムが感染PC からオーディオや動画、スクリーンショットなどの情報を取得する機能を備えることから、ファミリ名として「EvilGrab」と名づけました。そして、このファミリの亜種として、以下の検出名を使用しています。

(さらに…)

続きを読む

クリスマスに便乗したスパムメール、偽セキュリティソフトなどに誘導

  • 投稿日:2013年9月27日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Technical Communications Specialist 船越 麻衣子
0

「TrendLabs(トレンドラボ)」は、2013年 9月下旬、早くもクリスマスに便乗したスパムメールを確認しました。このスパムメールは、米国のグリーティング関連商品会社の「Hallmark」から送信されたように装っており、”SnowFairy.zip” というファイル名の圧縮ファイルが添付されていました。

(さらに…)

続きを読む

パブリッククラウド上のセキュリティを考える ~システムやデータの価値からセキュリティを定める~

  • 投稿日:2013年9月25日
  • 脅威カテゴリ:対策技術, 日本発
  • 執筆:マーケティングスペシャリスト - 森本 純
0

ビジネスの変化に応じて、ITシステムを素早く簡単に、そして低コストで構築する手段の 1つとして、パブリッククラウドの利用や検討が進みつつあります。「日本情報システム・ユーザ協会(JUAS)」の「企業IT動向調査2013」によると、企業における IaaS環境でのパブリッククラウドの導入率は、準備中を含め全体の 14.5%、PaaS環境では同 14%に達しています。

(さらに…)

続きを読む

徹底検証:エクスプロイトキットはどのようにセキュリティ関係者から回避するのか

  • 投稿日:2013年9月19日
  • 脅威カテゴリ:対策技術, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threats Analyst - Mark Tang
0

エクスプロイトキットが仕掛けられた Webサイトは、頻繁にセキュリティベンダやセキュリティ関係者たちの調査・解析の対象となります。そのため攻撃者たちが、セキュリティベンダや各関係者たちから逃れようと必死になることは、驚くべきことではありません。攻撃者たちはどのようにして回避するのでしょうか。

(さらに…)

続きを読む

すべてのIEに影響するゼロデイ脆弱性、標的型攻撃にも利用か

  • 投稿日:2013年9月19日
  • 脅威カテゴリ:脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Vulnerability Researcher - Pavan Thorat
0

Microsoft は、2013年9月10日(米国時間)、9月の定例セキュリティ情報を公開しましたが、それから間もない 1週間後の 9月17日、同社は、Internet Explorer(IE)に存在する未修正の脆弱性「CVE-2013-3893」を確認したことを受け、Microsoft Fix it ソリューション「CVE-2013-3893 MSHTML Shim の回避策」を緊急リリースしました。また、このゼロデイ脆弱性は、特定の標的型攻撃で実際に利用されていることを確認したことにも言及しています。

(さらに…)

続きを読む

オンライン銀行詐欺ツール「ZBOT」:スパムメール経由でもっとも拡散した不正プログラム(2013年8月)

  • 投稿日:2013年9月18日
  • 脅威カテゴリ:不正プログラム, メール, ボットウイルス, スパムメール, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Anti-spam Research Engineer - Merianne Polintan
0

トレンドマイクロは、「2013年第 2四半期セキュリティラウンドアップ」のなかで、この第 2四半期においてオンライン銀行詐欺ツールが再び台頭し、特に「ZBOT」が増加したことを言及しました。「ZBOT」はこれまで幾度も確認されてきましたが、「ZBOT」のまん延は、「ZBOT」が今もなおエンドユーザに対して大きな脅威であることを示しています。

(さらに…)

続きを読む

“Whatsapp”の通知を装うスパムメール、Android・iOSなど複数のモバイル端末に脅威をもたらす

  • 投稿日:2013年9月17日
  • 脅威カテゴリ:不正プログラム, メール, モバイル, スパムメール, TrendLabs Report, Webからの脅威, 新種ウイルス, 攻撃手法, 感染媒体
  • 執筆:Mobile Security Engineer - Peter Yan
0

モバイルの脅威は、さまざまな手法を介してもたらされます。トレンドマイクロでは、長期にわたりサードパーティのアプリストアではもちろんのこと、正規のアプリストアでさえ不正プログラムが存在することについて報告してきました。さらに「SMSメッセージ(以下、テキストメッセージ)」を介して侵入する不正プログラムの存在についても取り上げてきました。そして弊社は、2013年9月12日、さらにもうひとつの手法を利用したモバイルの脅威を確認しました。それは、スパムメール経由でした。

(さらに…)

続きを読む

iPhone 5s に便乗するフィッシングメール、早くも確認される

  • 投稿日:2013年9月12日
  • 脅威カテゴリ:メール, フィッシング, スパムメール, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Anti-spam Research Engineer - Merianne Polintan
0

Apple は、2013年9月11日午前2時(日本時間)に開催されたスペシャルイベントで、以前より噂されていた新作iPhone(5s および 5c)を発表しました。多くのユーザがこれら新作 iPhone(5sおよび 5c)の発売開始を心待ちにしている一方で、サイバー犯罪者たちは、Apple の公式発表よりも前に既にスパムメールの拡散を企んでいました。このスパムメールは、プロモーション用イベントの一環として無料で新作の iPhone の配布を装うものです。

(さらに…)

続きを読む

正規マーケット「Google Play」上で公開されていた「偽Flash Player」の正体は?

  • 投稿日:2013年9月11日
  • 脅威カテゴリ:モバイル, グレイウェア, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロの脅威調査機関である「Forward-looking Threat Research(FTR)」では、さまざまな調査を行っています。その調査のひとつから、Android向け正規アプリマーケットである「Google Play」上で、9月4日前後から「Adobe Flash Player」の名称を偽装する不審なアプリが公開されていたことを確認しました。既にトレンドマイクロ製品ではこの「偽Flash Player」を「ANDROIDOS_REVMOB.A」として検出可能です。

(さらに…)

続きを読む
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.