トレンドマイクロでは、古くから存在する「TSPY_USTEAL」ファミリが、2014年に入ってから再び活動し始めたのを確認しています。今年確認された情報収集型不正プログラムには、不正なパッカー、難読化、「身代金要求型不正プログラム(ランサムウェア)」のバンドルといった新たな不正活動が追加されていました。
続きを読む金銭の窃取がサイバー犯罪の主要な動機であることはもはや強調するまでもないでしょう。このとき、攻撃者が狙っているのは金銭につながる「情報」です。具体的には、インターネットバンキングの利用に必要な ID ・パスワード等の口座情報を窃取します。そして窃取した情報を利用してその銀行口座から不正に送金することで金銭を盗み取るのです。日本においては、ネットバンキングに係る不正送金事案の被害額が、2013年に 14億円、2014年に入っても 1月から 2月までで既に 6億円と過去最大の多額の被害が発生していることが警察庁から発表されています。このような被害を防ぐにはどのような対策を打つ必要があるのでしょうか?
続きを読むMicrosoft は、2014年4月26日(米国時間)、「セキュリティアドバイザリ 2963983」を公開しました。このセキュリティアドバイザリは、Internet Explorer(IE)で確認された新たなゼロデイ脆弱性「CVE-2014-1776」について記述しています。
続きを読むApache Struts 2 の脆弱性「CVE-2014-0094」を狙う「Proof-of-concept(PoC、概念実証型エクスプロイト。実際に有効な攻撃ができることを実証している攻撃コード)」が、インターネット上で公開されていることをトレンドマイクロでは確認しここに注意喚起いたします。
続きを読む「古きを捨て、新しきものを得る」ということわざは、ほとんどのサイバー犯罪に当てはまりません。「TrendLabs(トレンドラボ)」では、古くからある不正プログラムが更新して、新しい手法や新たな不正活動、または新たな対象者を追加した事例をたびたび確認しています。「JAVA_OZNEB.B」として検出される古い「Remote Access Tool(RAT)」も、間違いなくその 1つでしょう。
続きを読む
