2014年3月8日に消息不明となったマレーシア航空370便の捜索に、多くの国が参加しています。「TrendLab(トレンドラボ)」では、大きな注目を集めているこの話題に便乗して、サイバー犯罪者がさまざまな脅威を拡散しているのを確認しています。
続きを読むトレンドマイクロでは、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」により、脅威情報を継続的に収集・分析しています。これらの分析から、モバイル向け不正サイトが過去 2年間で約 14倍に急増していることがわかりました。また、サイバー犯罪者の誘導により、これらの不正サイトへアクセスしてしまう日本のユーザも増加しており、攻撃目標がモバイルユーザに向かっていることを示しているものと言えます。
続きを読むトレンドマイクロでは、2014年2月以降、さまざまなアプリケーションに存在する脆弱性を利用した標的型攻撃により、さまざまな企業・団体への侵入があったとの複数の報告を受けています。今回、弊社が確認した標的型攻撃キャンペーン「Siesta」について本ブログで報告します。この「Siesta」は、2013年5月に報告した標的型攻撃キャンペーン「Safe」(英語情報)と同様に、攻撃が密かに実行され、監視の目をくぐり抜けたようです。「Siesta」を展開した攻撃者は、複数の不正プログラムを利用し、特定の企業・団体を標的にしました。狙われた産業は以下のとおりとなります。
続きを読む「一枚の絵は一千語に匹敵する価値がある」と言われていますが、残念ながら今回価値があるのは、あなたの銀行口座情報です。「TrendLab(トレンドラボ)」は、データの存在を隠ぺいする技術「steganography(ステガノグラフィー)」を利用し、環境設定ファイルを画像内に隠ぺいする不正プログラムを確認しました。この技術が珍しく思えるかもしれませんが、新しいわけではありません。トレンドラボでは、今回と同様にステガノグラフィーを利用した標的型攻撃について本ブログ上で報告しています。
続きを読む「TrendLab(トレンドラボ)」は、2014年1月下旬、「TROJ_UPATRE.SMAI」として検出される、かなり珍しい添付ファイルを確認しました。この問題の添付ファイルは、解凍および実行されると、図1 のエラーメッセージを表示します。
続きを読む