検索:
ホーム   »   Archives for 2月 2014

国内でのInternet Explorerゼロデイ攻撃事例:オンライン銀行詐欺ツール感染目的と確認

  • 投稿日:2014年2月27日
  • 脅威カテゴリ:不正プログラム, フィッシング, サイバー犯罪, 脆弱性, TrendLabs Report, Webからの脅威, 改ざん, 攻撃手法
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2014年2月24日のブログ記事で報告した Internet Explorer(IE)9、10 に影響するゼロデイ攻撃ですが、最終的な被害としてはオンライン銀行の認証情報詐取を行う不正プログラムの感染につながっていることが確認されました。改ざん被害を受けている正規Webサイトも複数確認されており、同様の攻撃が今後も継続される可能性が高くなっておりますので、速やかに IE11 へのアップデートを行うことを強く推奨いたします。

(さらに…)

続きを読む

Facebookの「WhatsApp」買収に便乗したスパムメール、ブラジルを狙うオンライン銀行詐欺ツールに誘導

  • 投稿日:2014年2月27日
  • 脅威カテゴリ:不正プログラム, フィッシング, スパムメール, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Anti-spam Research Engineer - Michael Casayuran
0

人気のメッセンジャアプリケーションを提供する「WhatsApp」は、2014年2月19日(現地時間)、Facebookが 160億米ドル(2014年2月26日時点、約1兆6366億円)という驚きの金額で買収したというニュースで、一気に世間の注目を集めました。サイバー犯罪者たちは、このニュースを悪用するのに、少しの時間も無駄にするわけがありません。「TrendLab(トレンドラボ)」では、Facebook の公式発表からわずか 1週間後に、この人気のモバイルアプリの PC版をテストしているという内容のスパムメールを確認しました。

(さらに…)

続きを読む

メッセンジャーアプリ「LINE」の人気に便乗するスパムメール、出会い系Webサイトへ誘導

  • 投稿日:2014年2月26日
  • 脅威カテゴリ:スパムメール, ソーシャル, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Technical Communications Specialist 船越 麻衣子
0

「TrendLabs(トレンドラボ)」では、2014年1月以降、日本やアジアで人気のメッセンジャーアプリ「LINE」から送信されたように偽装したスパムメールを継続して確認しています。こうしたスパムメールのメッセージ内に記されている URL を誤ってクリックすると、「ID-BBS」という名前の出会い系 Webサイトに誘導されることになります。

(さらに…)

続きを読む

Adobe Flash Playerに存在するゼロデイ脆弱性、RAT「PlugX」に誘導

  • 投稿日:2014年2月25日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report, Webからの脅威, 改ざん, 攻撃手法
  • 執筆:Senior Security Researcher - Pavithra Hanchagaiah
0

攻撃者は、Microsoft Windows や Adobe製品などの主要なソフトウェアに存在する脆弱性を利用し続けています。Adobe は、2014年2月20日(現地時間)、Adobe Flash Player に存在する 3つの重大な脆弱性に対応した定例外のセキュリティ情報「APSB14-07」を公開しました。このセキュリティアップデートでは、Flash Player が抱える以下の脆弱性の問題を解決します。

(さらに…)

続きを読む

日本国内で Internet Explorer9、10 へのゼロデイ攻撃を確認

  • 投稿日:2014年2月24日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, 脆弱性, Webからの脅威, 日本発, 改ざん, 攻撃手法
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは Internet Explorer(IE)9、10 に影響する未修正の脆弱性「CVE-2014-0322」について、2014年2月17日および 2月21日のブログ記事で報告しましたが、今回、このゼロデイ脆弱性への攻撃が、日本国内における正規Webサイト改ざん事例において発生していたことを確認しました。改ざんサイトにアクセスした利用者は、不正プログラム感染の被害を受ける可能性があります。今後も同様の攻撃が継続して発生する可能性がありますので、脆弱性の緩和策について確認し、可能であれば IE11 へのアップデートを行うことを推奨します。

(さらに…)

続きを読む

徹底検証:Internet Explorer 9および10に存在するゼロデイ脆弱性を利用するエクスプロイトコード

  • 投稿日:2014年2月21日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, 脆弱性, TrendLabs Report, Webからの脅威, 改ざん, 攻撃手法
  • 執筆:Trend Micro
0

Internet Explorer(IE)に存在する脆弱性は、どれも深刻な問題ですが、2014年2月17日のブログで報告したゼロデイ脆弱性「CVE-2014-0322」は、とりわけ注視すべきものです。今回のゼロデイ攻撃では、異なる技術を使用した複数のコンポーネントに分割された不正なエクスプロイトコードを利用しています。今回の事例では、エクスプロイトコードは、JavaScript および Adobe Flash 間で分割されていました。このようにエクスプロイトコードを分割させることで、攻撃者は、脆弱性を利用した不正コードの実行を困難にさせるための機能「Address Space Layout Randomization(アドレス空間レイアウトのランダム化、ASLR)」やセキュリティ機能「Data Execution Prevention(データ実行防止、DEP)」といった OS レベルの防御システムを回避できるようになります。

(さらに…)

続きを読む

「Flappy Bird」の不正アプリとサードパーティのアプリストアの危険性について

  • 投稿日:2014年2月19日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪, TrendLabs Report, 感染媒体
  • 執筆:Mobile Threats Analyst - Veo Zhang
0

2014年2月上旬、ゲームアプリ「Flappy Bird」削除後に偽アプリが確認されたことを本ブログ上で報告しました。トレンドマイクロでは、この背景を調査する過程で、同じように危険性の高いモバイルアプリを作成および配信している複数のサードパーティのアプリストアを確認しました。

(さらに…)

続きを読む

RTFファイルを悪用する不正プログラムが増加

  • 投稿日:2014年2月18日
  • 脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threat Researcher - Jeffrey Bernardino
0

リッチテキストフォーマット(RTF)ファイルは、以前からサイバー犯罪者に利用されてきました。しかし、その利用法がますます巧妙になってきています。

(さらに…)

続きを読む

従業員のスマートデバイスやクラウド利用に伴う企業の課題を考える

  • 投稿日:2014年2月17日
  • 脅威カテゴリ:対策技術, クラウド
  • 執筆:マーケティングスペシャリスト - 森本 純
0

スマートデバイスの台頭に伴い、コンシューマ、いわゆる一般消費者の IT環境は一変しました。出先でタブレットから大容量の動画を見るという光景は当たり前となり、データの多くはすでに自宅の PC ではなく、クラウド上に保管され、いつでも参照できます。

(さらに…)

続きを読む

Internet Explorer 9、10を標的とする新たなゼロデイ攻撃を確認

  • 投稿日:2014年2月17日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, サイバー攻撃, 脆弱性, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Technical Communications - Jonathan Leopando
0

特定のバージョンの Internet Explorer(IE)に存在するゼロデイ脆弱性が新たに確認され、標的型攻撃に利用されていることが確認されています。Microsoft は、今のところ、この脆弱性について公式の発表をしていませんが、IE 9 および IE 10 の両バージョンが影響を受けるとの報道がなされています。

(さらに…)

続きを読む
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.