検索:
ホーム   »   Archives for 1月 2014

ネットバンク利用者攻撃ツール作者が罪を認める-トレンドマイクロがFBIに捜査協力

  • 投稿日:2014年1月31日
  • 脅威カテゴリ:不正プログラム, ボットウイルス, サイバー犯罪, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Senior Threat Researcher - Loucif Kharouni
0

米司法省は、2014年1月28日(現地時間)、オンライン銀行詐欺ツールとして悪名高い「SPYEYE」の作成者が SPYEYE の作成および拡散に関連する罪状を認めたことを米連邦裁判所において公表しました(※1)。この作成者である Aleksandr Andreevich Panin は、「Gribodemon」または「Harderman」としても知られていました。トレンドマイクロは、本件に関して米連邦捜査局(FBI)に長期間に渡り捜査協力し、重要な役割を果たしています。弊社は、犯人特定に役立つ「通称」や利用したアカウント情報などを提供しました。この捜査に関わったすべての組織の多大な労力が、今回の成功に導いたといえるでしょう。

(さらに…)

続きを読む

ファイル感染型ウイルス、「ZBOT」感染に誘導。その手口はより巧妙に

  • 投稿日:2014年1月29日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report, 攻撃手法
  • 執筆:Threat Response Engineer - Nikko Tamaña
0

ファイル感染型ウイルスとオンライン銀行詐欺ツール「ZBOT」が同時に利用されることは通常ありません。しかし、「TrendLabs(トレンドラボ)」では、2014年1月中旬、この 2つの脅威が同時に利用された事例を確認しました。

今回の攻撃で利用された「PE_PATNOTE.A」として検出されるファイル感染型ウイルスは、図2 のように、感染PC上のすべての実行ファイルの末尾に自身のコードを追加します。

(さらに…)

続きを読む

米大手小売業の大規模な情報漏えい事例からネットワークセキュリティ対策の重要性を再認識

  • 投稿日:2014年1月29日
  • 脅威カテゴリ:対策技術, 不正プログラム, スパイウェア, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

セキュリティに関する 2014年の最大のニュースは、これまでのところ、米大手小売業の大規模な情報流出でしょう。同社においては、クリスマス商戦の始まるブラックフライデー(11月の第4金曜日)を含め、2013年末の数週間に渡って、自社のネットワークに攻撃者が侵入し、POS(販売時点情報管理)システムに不正プログラムをインストールして、約4,000万人の顧客のクレジットカード情報を収集しました。また、氏名や住所、電話番号といった 7,000万人の個人情報も収集されています。トレンドマイクロは「脅威予測-2014年とその後」で、大規模な情報漏えいの発生頻度が上がると予想していました。

(さらに…)

続きを読む

偽のAdobe Flash Player 更新、トルコのユーザを狙う

  • 投稿日:2014年1月28日
  • 脅威カテゴリ:不正プログラム, スパムメール, ソーシャル, サイバー犯罪, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Fraud Analyst - Arabelle Mae Ebora
0

偽の “Adobe Flash player” を利用した事例は長年に渡って行なわれていますが、驚くべきことに、いまだその活動は終息していません。今回は、トルコのユーザがその対象となりました。

(さらに…)

続きを読む

工業・科学関連ソフトウェアの偽「キージェネレータ」、偽セキュリティソフト感染に誘導

  • 投稿日:2014年1月24日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threat Researcher - Jeffrey Bernardino
0

「TrendLabs(トレンドラボ)」では、2014年1月に入ってから、「TROJ_GATAK」の感染数が、とりわけ北米地域で増加しているのを確認しています。このファミリはあまり知られていませんが、オランダのユーザに被害を与えたファイル感染型ウイルスと関連のある不正プログラムとして、2012年に本ブログで取り上げています。

(さらに…)

続きを読む

NTPを利用するDDoSリフレクション攻撃に対する対策

  • 投稿日:2014年1月23日
  • 脅威カテゴリ:対策技術, サイバー犯罪, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Senior Threat Researcher - Ben April
0

今までに何度か耳にしている話ですが、「分散型サービス拒否(DDoS)攻撃」では様々な基本的インターネットプロトコルが攻撃に利用されています。今回は、正確な現在時刻を習得するためのプロトコル「Network Time Protocol(NTP)」が DDoS攻撃に利用されている事例です。1月10日、US-CERT は、NTP を利用した「DoSリフレクション(DRDoS)攻撃」について報告しました。日本でもこれを受けて JPCERT/CC から同様の報告が行われています。

NTP は、DNS や HTTP と比較すると、あまり知られていませんが、それらと同様に重要なプロトコルです。NTP は、ネットワークに接続された複数の端末間で時刻を同期するために使用されます。NTP が無いと、PC の時刻設定を手動で行わなければいけなかった時代へ戻ることになります。これらの攻撃に対する対策法は、10年前から知られています。しかし残念なことに、そのような対策法は十分に採用されていないと考えられます。

(さらに…)

続きを読む

オンライン銀行詐欺ツール「BANLOAD」、ブラジル限定のセキュリティ製品を利用して対象銀行を限定

  • 投稿日:2014年1月20日
  • 脅威カテゴリ:不正プログラム, フィッシング, サイバー犯罪, TrendLabs Report
  • 執筆:Threat Response Engineer - Mark Joseph Manahan
0

セキュリティ対策製品の存在は、通常サイバー犯罪者にとって、阻止力や障害になるものと考えられています。しかしながら、特に「BANKER」または「BANBRA」としても知られている、トロイの木馬型オンライン銀行詐欺ツール「BANLOAD」の亜種に対しては当てはまりません。実際、「BANLOAD」は、被害者の範囲をブラジルの銀行「Banco de Brasil」のオンライン銀行ユーザに限定しています。「BANLOAD」は、自身の不正な動作を実行する前に特定のセキュリティ対策製品の存在を確認することで、被害者の範囲の限定を行っています。

(さらに…)

続きを読む

「Yahoo!」広告経由での感染事例、被害の分かれ目はパッチ管理とセキュリティ対策ソフト

  • 投稿日:2014年1月16日
  • 脅威カテゴリ:対策技術, 不正プログラム, サイバー犯罪, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Technical Communications - Jonathan Leopando
0

「Yahoo!」は、2014年1月10日(米国時間)、年末から年始にかけて、自社のさまざまな Webサイトで不正な広告が掲載され、ヨーロッパのユーザが感染の被害にあったことを発表しました。この攻撃について、主に次の 2点が報道されました。1つは「何百万人」というユーザが感染の被害にあったこと、もう 1つは、感染した PC が電子通貨「Bitcoin(ビットコイン)」を「発掘(マイニング)」するために悪用されたということです。どちらも少し誇張されているかもしれませんが、メディアも、より具体的な全体像をつかむことができなかったと考えられます。

(さらに…)

続きを読む

脅威予測-2014年とその後:トレンドマイクロ、捜査機関との協力関係を重視

  • 投稿日:2014年1月14日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report
  • 執筆:Director for Threat Research - Martin Roesler
0

トレンドマイクロの Martin Roesler は、2013年12月、アゼルバイジャンの首都バクーで行われた「国際電気通信連合(International Telecommunication Union、ITU)」主催のサイバーセキュリティ会議において、2014年以降の弊社の取り組みについて論じました。サイバー犯罪を阻止するため、弊社は捜査機関との協力関係を重視していきます。

(さらに…)

続きを読む

ボットネット「ZeroAccess」の閉鎖 ボットネット「TDSS」への影響は

  • 投稿日:2014年1月13日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Senior Research Engineer - Yuki Hsu
0

Microsoft は、2013年12月5日(米国時間)、特定の捜査当局と連携して「ZeroAccess」を閉鎖したと発表しました。しかし、これが思いがけず、別の有名なボットネット「TDSS」に影響を与えることになりました。

(さらに…)

続きを読む
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.