トレンドマイクロは 2013年初旬より、プログラミング言語「AutoIt」を利用するハッキングツールや不正プログラムの増加を確認しており、この点について 2013年5月6日のブログ記事でも報じていました。これらのツールや不正プログラムは、通常、「Pastebin」や「Pastie」などの Webサイトにアップロードされています。さらにブログ記事では、習得が容易な言語という点から、今後より多くの攻撃者が AutoIt を悪用する可能性も指摘していました。実際、この指摘のとおり、現在 AutoIt を利用したより多くの不正プログラムが確認されています。
続きを読む「TrendLabs(トレンドラボ)」は、2013年12月21日、注目すべき特徴を備えた「CryptoLocker(クリプトロッカー)」の亜種を確認しました。それは、ワーム活動の機能を備えるものです。
続きを読むトレンドマイクロでは、「脅威予測-2014年とその後」において、サイバー犯罪者が今まで以上に標的型攻撃の手法を利用することを挙げています。彼らが利用する手法とは、スピアフィッシング攻撃やこれまでの標的型攻撃で成功した既知の脆弱性などです。
続きを読む2013年12月、電子通貨「Bitcoin(ビットコイン)」は、1ビットコインあたり 1,200米ドル(2013年12月16日時点、約12万3千円)以上の最高値に達しました。ビットコインの所有者や投機筋にとって、それは興奮冷めやらない数週間だったでしょう。アラン・グリーンスパン前連邦準備制度理事会(FRB)議長といった有識者は、ビットコインの相場は「バブル」であると言及し、オランダの中央銀行銀行前総裁は、同国で 17世紀に起きた「チューリップバブル」になぞらえました。「Litecoin」のような、その他の仮想通貨からも同様の利益が出ています。
トレンドマイクロでは、ビットコインについて過去に何度か大々的にブログで取り上げており、ビットコインの時価総額が約10億米ドル(約1,020億円)に達した今年前半にも記事を公開しています。ビットコインの現在の価値はその当時の12倍です。ビットコイン関連不正プログラムについては、「サイバー犯罪者、ビットコインマイニングマルウェアを拡散する」をご参照下さい。
続きを読む「Retinaディスプレイ搭載の iPad、青の iPhone 5c、「Beats by Dr. Dre」のヘッドセットをくれませんか?」
これは、甘やかされた子供がクリスマスのプレゼントとしてリクエストするリストのようですが、まだ他にもあります。ライフル用レッドドット照準器に、Intel製の高性能ハードディスク 6個、船員用 GPS 救助機器。例え、大人からのリクエストだとしても、サンタクロースへのお願いとしては普通ではありません。しかし、こうしたリクエストが実在するのです。こうしたリクエストは、「マネーロンダリング」を画策するサイバー犯罪者たちが「Monye-Mule(運び屋)」にロシアへ発送する高価な商品のリクエストの一部で、その商品リストはさらに長いものになっています。
続きを読む脅威に対する分析と検出の技術は進歩していますが、脅威もそれに対抗し、回避するために進化します。セキュリティ企業が技術を向上させれば、サイバー犯罪者はそれに応酬します。例えば、「Stuxnet(スタクスネット)」によって、他のファミリもショートカットファイル(拡張子LNK)の脆弱性を利用するようになりました。また、「DOWNAD(別名:Conficker)」は、接続先ドメイン名を生成する仕組みである「Domain Generation Algorithm(DGA)」の利用を広めました。この技術は現在、 「ZACCESS(または ZEROACCESS)」や「TDSS(別名:Allurion)」を含む、ほかの不正プログラムファミリでも利用されています。
続きを読む2013年12月5日(現地時間)、偉大な功績を残した南アフリカ共和国の元大統領ネルソン・マンデラ氏が死去しました。この悲報で、サイバー犯罪者からの日々のスパムメール活動が止むことはなく、今回はこのアフリカの指導者の死が利用されています。興味深いのは、マンデラ氏の死去以前から、ユーザの注意を引くために、スパムメールにマンデラ氏の名前が使われていたことです。通常では、ニュースになりそうな出来事が起きたあとに、このようなスパムメール活動が行なわれます。しかし、トレンドマイクロでは、マンデラ氏の死去以前からスパムメール送信活動が行われていたことを確認しました。11月 には図1 のスパムメールを確認しています。
続きを読む