検索:
ホーム   »   Archives for 12月 2013

「ZBOT」やその他の情報収集型不正プログラムにも利用されるプログラミング言語「AutoIt」

  • 投稿日:2013年12月27日
  • 脅威カテゴリ:不正プログラム, リムーバブル, ボットウイルス, スパムメール, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Threat Response Engineer - Mark Joseph Manahan
0

トレンドマイクロは 2013年初旬より、プログラミング言語「AutoIt」を利用するハッキングツールや不正プログラムの増加を確認しており、この点について 2013年5月6日のブログ記事でも報じていました。これらのツールや不正プログラムは、通常、「Pastebin」や「Pastie」などの Webサイトにアップロードされています。さらにブログ記事では、習得が容易な言語という点から、今後より多くの攻撃者が AutoIt を悪用する可能性も指摘していました。実際、この指摘のとおり、現在 AutoIt を利用したより多くの不正プログラムが確認されています。

(さらに…)

続きを読む

ランサムウェア「CryptoLocker」の新しい亜種を確認、USBワーム活動による感染拡大を狙う

  • 投稿日:2013年12月26日
  • 脅威カテゴリ:不正プログラム, リムーバブル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Technical Communications - Abigail Pichel
0

「TrendLabs(トレンドラボ)」は、2013年12月21日、注目すべき特徴を備えた「CryptoLocker(クリプトロッカー)」の亜種を確認しました。それは、ワーム活動の機能を備えるものです。

(さらに…)

続きを読む

不正なコントロールパネルファイルが添付されたスパムメールを確認

  • 投稿日:2013年12月19日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report, Webからの脅威
  • 執筆:Threat Researcher - Jeffrey Bernardino
0

攻撃者は、自身の目的を達成するために常に新たな攻撃方法を模索しています。不正なファイルが添付されたスパムメールは頻繁に利用される攻撃ツールです。不正ファイルは通常圧縮ファイル(拡張子 RAR や ZIP)として添付され、悪名高い「UPATRE」ファミリのような不正プログラムのペイロードが含まれています。その他の一般的な不正添付ファイルには、不正プログラムを作成またはダウンロードする文書ファイルが含まれています。

(さらに…)

続きを読む

脅威予測-2014年とその後:サイバー犯罪者は標的型攻撃の手法を利用 Part1

  • 投稿日:2013年12月19日
  • 脅威カテゴリ:TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Senior Threat Researcher - Kyle Wilhoit
0

トレンドマイクロでは、「脅威予測-2014年とその後」において、サイバー犯罪者が今まで以上に標的型攻撃の手法を利用することを挙げています。彼らが利用する手法とは、スピアフィッシング攻撃やこれまでの標的型攻撃で成功した既知の脆弱性などです。

(さらに…)

続きを読む

ビットコイン価格高騰で、関連不正プログラムやウォレット窃取の被害拡大

  • 投稿日:2013年12月17日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report
  • 執筆:Technical Communications - Jonathan Leopando
0

2013年12月、電子通貨「Bitcoin(ビットコイン)」は、1ビットコインあたり 1,200米ドル(2013年12月16日時点、約12万3千円)以上の最高値に達しました。ビットコインの所有者や投機筋にとって、それは興奮冷めやらない数週間だったでしょう。アラン・グリーンスパン前連邦準備制度理事会(FRB)議長といった有識者は、ビットコインの相場は「バブル」であると言及し、オランダの中央銀行銀行前総裁は、同国で 17世紀に起きた「チューリップバブル」になぞらえました。「Litecoin」のような、その他の仮想通貨からも同様の利益が出ています。

トレンドマイクロでは、ビットコインについて過去に何度か大々的にブログで取り上げており、ビットコインの時価総額が約10億米ドル(約1,020億円)に達した今年前半にも記事を公開しています。ビットコインの現在の価値はその当時の12倍です。ビットコイン関連不正プログラムについては、「サイバー犯罪者、ビットコインマイニングマルウェアを拡散する」をご参照下さい。

(さらに…)

続きを読む

なぜ Windows XP を使い続けてはいけないのか? 2013年の攻撃事例から考える

  • 投稿日:2013年12月17日
  • 脅威カテゴリ:対策技術, 脆弱性, 日本発, 攻撃手法
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2013年も残り 1カ月を切り、今年の反省や振り返り、来年の計画や予測がさまざまに行われていると思います。この2013年には、来年がタイムリミットとなるセキュリティ課題として「Windows XP のサポート終了」が何度も取り上げられていました。改めて説明する必要はないと思われるほど、何度も取り上げられてきた課題ですが、2014年4月のサポート終了までに Windows XP からより新しい OS への移行が求められています。2014年を迎える前に、このブログでももう 1度この問題について振り返ってみたいと思います。

(さらに…)

続きを読む

マネーロンダリングを実行するサイバー犯罪者、高額商品を悪用か

  • 投稿日:2013年12月16日
  • 脅威カテゴリ:TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Senior Threat Researcher - Feike Hacquebord
0

「Retinaディスプレイ搭載の iPad、青の iPhone 5c、「Beats by Dr. Dre」のヘッドセットをくれませんか?」

これは、甘やかされた子供がクリスマスのプレゼントとしてリクエストするリストのようですが、まだ他にもあります。ライフル用レッドドット照準器に、Intel製の高性能ハードディスク 6個、船員用 GPS 救助機器。例え、大人からのリクエストだとしても、サンタクロースへのお願いとしては普通ではありません。しかし、こうしたリクエストが実在するのです。こうしたリクエストは、「マネーロンダリング」を画策するサイバー犯罪者たちが「Monye-Mule(運び屋)」にロシアへ発送する高価な商品のリクエストの一部で、その商品リストはさらに長いものになっています。

(さらに…)

続きを読む

進化する脅威 ネットワークトラフィック偽装で検出を回避

  • 投稿日:2013年12月12日
  • 脅威カテゴリ:メール, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Threat Response Engineer - Sabrina Sioting
0

脅威に対する分析と検出の技術は進歩していますが、脅威もそれに対抗し、回避するために進化します。セキュリティ企業が技術を向上させれば、サイバー犯罪者はそれに応酬します。例えば、「Stuxnet(スタクスネット)」によって、他のファミリもショートカットファイル(拡張子LNK)の脆弱性を利用するようになりました。また、「DOWNAD(別名:Conficker)」は、接続先ドメイン名を生成する仕組みである「Domain Generation Algorithm(DGA)」の利用を広めました。この技術は現在、 「ZACCESS(または ZEROACCESS)」や「TDSS(別名:Allurion)」を含む、ほかの不正プログラムファミリでも利用されています。

(さらに…)

続きを読む

2013年サイバー攻撃の「三大脅威」と、2014年の脅威予測は?

  • 投稿日:2013年12月12日
  • 脅威カテゴリ:不正プログラム, メール, モバイル, フィッシング, スパムメール, 統括, 脆弱性, TrendLabs Report, Webからの脅威, 日本発, 改ざん, 攻撃手法, 感染媒体
  • 執筆:上級セキュリティエバンジェリスト 染谷 征良
0

2013年も残りあと約半月に差し掛かりましたが、今年も様々なサイバー攻撃やサイバー犯罪が国内の企業や団体、そして個人のインターネット利用者を襲いました。トレンドマイクロでは、2013年に国内で猛威をふるったサイバー攻撃、サイバー犯罪を 2013年のサイバー攻撃「三大脅威」として選定しました。

(さらに…)

続きを読む

マンデラ元大統領に便乗するスパムメール、死去以前からも確認

  • 投稿日:2013年12月11日
  • 脅威カテゴリ:スパムメール, TrendLabs Report
  • 執筆:Anti-spam Research Engineer - Merianne Polintan
0

2013年12月5日(現地時間)、偉大な功績を残した南アフリカ共和国の元大統領ネルソン・マンデラ氏が死去しました。この悲報で、サイバー犯罪者からの日々のスパムメール活動が止むことはなく、今回はこのアフリカの指導者の死が利用されています。興味深いのは、マンデラ氏の死去以前から、ユーザの注意を引くために、スパムメールにマンデラ氏の名前が使われていたことです。通常では、ニュースになりそうな出来事が起きたあとに、このようなスパムメール活動が行なわれます。しかし、トレンドマイクロでは、マンデラ氏の死去以前からスパムメール送信活動が行われていたことを確認しました。11月 には図1 のスパムメールを確認しています。

(さらに…)

続きを読む
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.