トレンドマイクロは、2013年11月27日に公開されたゼロデイ脆弱性「マイクロソフト セキュリティ アドバイザリ(2914486)」(「CVE-2013-5065」)を利用する攻撃コード(エクスプロイト)の検体を確認しました。Microsoft によると、この脆弱性は、WindowsXP および Windows Server 2003 に影響します。そして、この脆弱性は一般に「特権昇格」と呼ばれる脆弱性であり、この脆弱性の利用によって攻撃者は感染PC内でのデータの削除や表示、プログラムのインストール、また管理者権限を持つアカウントを作成することが可能となります。
続きを読むトレンドマイクロは、2013年9月中旬、「EvilGrab」と呼ばれる不正プログラムを利用した標的型攻撃について報告しました。そして、この攻撃の主な標的となっていたのは、中国および日本でした。この「EvilGrab」による標的型攻撃がいまだ続く中、弊社は、この不正プログラムのバイナリ生成に利用する作成ツール(ビルダー)を確認しました。
続きを読むサイバー犯罪者は、ユーザの情報を収集するだけでなく、ファイル等を削除して損害を与えることがあります。なぜなら、ファイルの削除は、情報のみならず金銭的損失につながるからです。「身代金要求型不正プログラム(ランサムウェア)」である「CryptoLocker」はその一例で、データ破壊の脅迫と身代金要求の 2つを組み合わせたことで悪名をとどろかせることになりました。そして、トレンドマイクロは、2013年11月中旬、DWGファイルなど重要な画像ファイルを削除する「VBS_SOYSOS」を確認しました。
続きを読む「TrendLabs(トレンドラボ)」は、2013年11月中旬、CAD ソフトウェア “AutoCAD” に関連する不正プログラム(「ACM_SHENZ.A」として検出)を確認。この不正プログラムは、拡張子「FAS」を利用した正規の “AutoCAD” のコンポーネントを装っています。しかし解析の結果、この不正プログラムは、狙われやすい古い脆弱性を利用するエクスプロイトコードに対し感染PC を脆弱な状態にするものです。
続きを読む2013年11月初旬、「SAP」のユーザを狙うバックドア型不正プログラム「BKDR_SHIZ.TO(別名:Gamker)」が報告されました。SAP は、「Enterprise Resource Planning」のパッケージソフトであり、多くの企業で使用されています。この不正プログラムは、2010年ごろに初めて検出された不正プログラムのファミリに属します。このファミリは、これまであまり注目されていませんでしたが、SAP のアプリケーションが対象になったことで、この事例を機に以前に比べてより知名度が上がることになりました。
続きを読む2013年11月8日、フィリピン中部に上陸した台風第30号(アジア名:Haiyan)によって、数千人が死傷し、数百万人が人道的援助を必要としています。被災者救援のために、これまでに政府および民間セクタから 2億4,800万米ドル(2013年11月22日時点、約250億7,280万円)が寄付されました。
続きを読む2013年11月15日に北米で発売された「PlayStation 4(PS4)」、そしてまもなく発売される「Xbox One」を控え、ゲームファンにとって 11月は心躍るひと月になるでしょう。しかし、これらゲーム機の発売を心待ちにしているのは彼らだけではないようです。「TrendLabs(トレンドラボ)」では、この2つのゲーム機を取り巻く熱狂に便乗したアンケート詐欺を確認しました。
続きを読む