検索:
ホーム   »   Archives for 10月 2013

「TorRAT」を拡散したオランダのサイバー犯罪組織を逮捕

  • 投稿日:2013年10月31日
  • 脅威カテゴリ:不正プログラム, ボットウイルス, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Senior Threat Researcher - Feike Hacquebord
0

2013年10月下旬、「TorRAT」と呼ばれる不正プログラムを拡散したとして、オランダで 4人の男が逮捕されました。この不正プログラムは、オランダ語を使用するユーザのみを対象とし、コマンド&コントロール(C&C)サーバに匿名通信システム「The Onion Router(Tor)」を利用していました。この不正プログラムの主要な目的は、オンラインバンキング口座からの金銭の収集でした。トレンドマイクロの製品では、「TROJ_INJECT.LMV」として検出されるこの不正プログラムについては、弊社のセキュリティ情報のページでより詳細な記述をしています。ユーザは、特段精巧に作られたスパムメールの送り状をクリックすることでこの脅威の被害者となります。通常、ネイティブスピーカでない同業の犯罪者たちによって送信される典型的なスパムメールには、文法やつづりの間違いがありますが、これらの送り状にはありませんでした。

(さらに…)

続きを読む

中国アンダーグラウンドの好景気な現状について

  • 投稿日:2013年10月31日
  • 脅威カテゴリ:TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Senior Threat Researcher - Lion Gu
0

中国のアンダーグラウンドは、長年に渡り、多くのサイバー犯罪者を迎え入れてきました。トレンドマイクロは、リサーチペーパ「Beyond Online Gaming Cybercrime: Revisiting the Chinese Underground Market(英語情報)」において、中国アンダーグラウンド経済の現状についての詳細を述べています。なお弊社は、2012年、この中国のアンダーグラウンド領域について調査しました。本ペーパは、これらの取り組みの延長となります。

(さらに…)

続きを読む

Mac OS Xのセキュリティ機能「Gatekeeper」、Mavericksでどう変わったか

  • 投稿日:2013年10月31日
  • 脅威カテゴリ:脆弱性, TrendLabs Report, 攻撃手法
  • 執筆:Targeted Attacks Analyst - Lawrence Lin
0

プラットフォーム「Mac OS X」のセキュリティ機能の 1つである「Gatekeeper」は、2012年に初めて発表され、旧バージョンの OS 「Lion」および「Mountain Lion」、そして最新バージョンの OS 「Mavericks」上で動作します。Gatekeeper は、プログラムがインターネット上からダウンロード、実行されると、まずそのプログラムのデジタル署名の認証を行い、ユーザの設定に基づきプログラムの実行を許可するかを選択します。Mavericks では、この機能がどう変わったのでしょうか。

(さらに…)

続きを読む

持続的標的型攻撃の手口解明:ARPスプーフィングを利用した情報探索

  • 投稿日:2013年10月29日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report, Webからの脅威, 改ざん, 攻撃手法
  • 執筆:Threat Researcher - Spencer Hsieh
0

持続的標的型攻撃の流れは、「1. 事前調査」「2. 初期潜入」「3. C&C通信」「4. 情報探索」「5. 情報集約」そして「6. 情報送出」の 6段階に分けることができます。このうち第4段階の「情報探索」の攻撃では、同一の「ローカル・エリア・ネットワーク(LAN)」上の他の PC へのアクセスを試みます。この攻撃を達成させる 1つの有用な攻撃ツールが「ARPスプーフィング」です。「アドレス解決プロトコル(Address Resolution Protocol, ARP)」と呼ばれる規則の特性を悪用し、偽った情報を伝えるこの攻撃は、他の PC にバックドア型不正プログラムを仕掛けるだけでなく、情報を収集をするさまざまな攻撃を実行するのに利用できます。トレンドマイクロは、2013年9月、ARPスプーフィングを利用した攻撃を自動化するハッキングツールを確認。この種の攻撃を利用し、Webサイトへの iframe の挿入や偽のソフトウェア更新の通知、SSL接続の妨害も確認しています。

(さらに…)

続きを読む

ハロウィンに便乗した”世にも恐ろしい”アンケート詐欺を確認

  • 投稿日:2013年10月25日
  • 脅威カテゴリ:TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Fraud Analyst - Ruby Santos
0

もう間もなくハロウィン。人々は、それに向け、衣装やキャンディの事で頭がいっぱいかもしれません。しかし、「キャンディ」の事で頭がいっぱいであるのは、サイバー犯罪者たちも同じでした。「TrendLabs(トレンドラボ)」は、「Facebook」や「Twitter」、「YouTube」といった人気の Webサイト上でハロウィンを題材としたいくつかの詐欺行為を確認しました。

(さらに…)

続きを読む

東ヨーロッパのオンライン銀行を狙う一連の攻撃「Apollo」について

  • 投稿日:2013年10月25日
  • 脅威カテゴリ:メール, スパムメール, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Senior Threat Researcher - Jessa De La Torre
0

オンライン銀行を狙う不正プログラムの多くは、できるだけ多くの被害者または収益を獲得するためにユーザへの感染を無差別に行います。一方そのなかには、特定の地域を選んで感染するものもあります。例えば、以前ブログで紹介したオンライン銀行詐欺ツール「Citadel」の事例では、その対象は主に日本のユーザでした。今回トレンドマイクロは、東ヨーロッパのユーザを対象としていると考えられる一連の攻撃に注目しています。

(さらに…)

続きを読む

ランサムウェア「CryptoLocker」、オンライン銀行詐欺ツール「ZBOT」を経てコンピュータに侵入

  • 投稿日:2013年10月23日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Threats Analyst - Kervin Alintanahin
0

最新版の「身代金要求型不正プログラム(ランサムウェア)」とされる「CryptoLocker」は、特定のファイルを暗号化し、その後 300米ドル(または 300ユーロ)の復号化ツールをユーザに示すことにより、代金の支払いを強いることでよく知られています。ここでは、どのようにこの不正プログラムが侵入するのか、そしてどのように他の不正プログラム、なかでも注目すべきはオンライン銀行詐欺ツール「ZBOT」へと結びついてくのかについてを取り上げます。

(さらに…)

続きを読む

「Blackhole Exploit Kit」の作成者が逮捕、アンダーグラウンドの反応は?

  • 投稿日:2013年10月22日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Technical Communications - Jonathan Leopando
0

2013年10月9日の報道によると、「Blackhole Exploit Kit(BHEK)」の作成者とされる「Paunch」がロシアの捜査当局により逮捕されました。この Paunch容疑者は、BHEK 以外にも「Cool Exploit Kit(Cool)」というエクスプロイトキットにも関与していたとされており、また、同容疑者の関係者も逮捕された報道がありました。ただし、関係者がどの程度 BHEK と関連していたかはまだ明らかにされていません。

(さらに…)

続きを読む

改良され続ける脅威:ランサムウェア「CryptoLocker」およびバックドア型不正プログラム「SHOTODOR」を確認

  • 投稿日:2013年10月15日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Senior Threat Response Engineer - Joselito Dela Cruz
0

トレンドマイクロは、「2013年におけるセキュリティ予測」において、サイバー犯罪者たちが新たに脅威を作り出すのではなく、既存のツールの改良を重点的に取り組むだろうと予測しました。2013年 10月上旬、既知の脅威を改良したと考えられる 2つの事例が確認され、この予測が証明されることとなりました。

(さらに…)

続きを読む

Twitter、いまだ不審なハッカーに利用される

  • 投稿日:2013年10月11日
  • 脅威カテゴリ:TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Technical Communications - Jonathan Leopando
0

米Twitter は、2013年10月3日、間もなく行われる自社の新規株式公開(IPO)に関連した財務諸表を開示しました。これらの財務諸表には、マイクロブログサイト「Twitter」のアクティブユーザ数についても言及しており、それによると Twitter は、月間 2億1800万のアクティブユーザを抱え、その 4分の3 にあたるユーザはモバイル端末からのアクセスであったと発表しました。

(さらに…)

続きを読む
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.