検索:
ホーム   »   Archives for 7月 2014

「Gizmodo」のブラジル版改ざんを確認。バックドア型不正プログラムに誘導

  • 投稿日:2014年7月31日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report, 改ざん
  • 執筆:Senior Threat Researcher - Fernando Mercês
0

トレンドマイクロは、2014年7月、米国のデザイン・テクノロジー系ブログサイト「Gizmodo」のブラジル版が、攻撃者によって改ざんされていたことを確認しました。この攻撃者は、Gizmodo のメインページを改ざんして、スクリプトを追加しました。このスクリプトにより、ユーザは改ざんされた別の Webサイトに誘導されます。この Webサイトは、スウェーデンのサーバにホストされており、ドメインの TLDには「.se」が利用されていました。攻撃者はまた、このスウェーデンにホストされている Webサイトに、WebShellコードをアップロードし、このサーバを制御し続けることを可能にしました。

(さらに…)

続きを読む
Tags: バックドア改ざん

「トランスフォーマー/ロストエイジ」など夏公開の大作映画に、今年もサイバー犯罪者が便乗

  • 投稿日:2014年7月30日
  • 脅威カテゴリ:不正プログラム, ソーシャル, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Web Reputation Service Analysts
0

夏といえば、夏に公開される数々の大作映画を連想する人も多いでしょう。残念ながら、こうした映画は、サイバー犯罪者が利用するソーシャルエンジニアリングの格好の「エサ」にもなります。

(さらに…)

続きを読む

2014年上半期、スパムメール送信活動とその動向

  • 投稿日:2014年7月28日
  • 脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪, TrendLabs Report
  • 執筆:Anti-spam Research Engineer - Maria Manly
0

2014年上半期におけるスパムメールの数は、2013年上半期と比較して 60% 増加しました。トレンドマイクロでは、この増加について、いくつかの要因を挙げています。1つは、「DOWNAD」の感染拡大や、「MYTOB」などのスパムメール送信機能を備えた不正プログラムを添付したスパムメールが着実に増加していることです。また、感染を拡大している「UPATRE」やオンライン銀行詐欺ツール「ZBOT」が、不正プログラムをダウンロードする感染媒体として、スパムメールを利用していることも要因の 1つでしょう。2013年のスパムメールの動向として、弊社は、不正プログラム拡散のためにスパムメールが引き続き利用されるだろうと予測しましたが、これは現在も事実のようです。

(さらに…)

続きを読む
Tags: 不正プログラムスパムメールZBOT

すべてをつなぐインターネット(IoE):スマートグリッド、攻撃のシナリオ

  • 投稿日:2014年7月24日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - Rainer Link
0

トレンドマイクロは、スマートメータおよび次世代送電網(スマートグリッド)に関連する脅威について、本ブログ上で取り上げてきました。「すべてをつなぐインターネット(IoE):スマートメータの導入」では、スマートメータやスマートグリッドを紹介し、これらがなぜ危険性をもたらすのかについて述べました。次に、「すべてをつなぐインターネット(IoE):スマートメータ、攻撃のシナリオ」では、スマートメータへの攻撃の危険性を検証しました。今回はその最終回です。

(さらに…)

続きを読む
Tags: モノのインターネットスマートグリッドIOEIOT

すべてをつなぐインターネット(IoE):スマートメータ、攻撃のシナリオ

  • 投稿日:2014年7月23日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - Rainer Link
0

トレンドマイクロは、2014年7月18日に本ブログ上で公開した記事で、スマートメータがどのようにさまざまな国や地域で導入され、またこの機器がなぜユーザのセキュリティに危険を及ぼすかについて述べました。

(さらに…)

続きを読む
Tags: モノのインターネットスマートメータ脆弱性IOEIOT

IEの「Delay Free」、「解放後使用」の脆弱性利用の攻撃を軽減

  • 投稿日:2014年7月22日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Threats Analyst - Jack Tang
0

2014年6月公開の Microsoft のセキュリティ更新プログラムで、「isolated heap(隔離されたヒープ)」と呼ばれる改善がありましたが、7月のセキュリティ更新プログラムでも、Internet Explorer(IE)に関するいくつかの改善が確認されています。なかでも最も興味深く、また賢明だと思われるのは、IE に存在する「Use After Free(解放後使用)」の脆弱性を利用した攻撃を軽減するように設計された改善策です。本稿では、この改善策を「delay free」と呼びます。この改善策により、参照数が 0 の場合、IE はオブジェクトのヒープ領域を即時に解放しなくなります。

(さらに…)

続きを読む
Tags: ヒープ領域解放後使用脆弱性IE

マレーシア機墜落に便乗するサイバー犯罪者。不審なツイートを確認

  • 投稿日:2014年7月22日
  • 脅威カテゴリ:不正プログラム, ボットウイルス, ソーシャル, サイバー犯罪, Webからの脅威, 攻撃手法
  • 執筆:Trend Micro
0

2014年3月8日にマレーシア航空370便が消息不明となってから数カ月が経ちましたが、世界は再び新たな悲劇的なニュースに衝撃に受けました。2014年7月17日(現地時間)、ウクライナ上空を飛行中のマレーシア航空17便(MH17)が墜落し、約300人の乗員、乗客が死亡しました。過去の事例と同様に、サイバー犯罪者は早くもこの悲劇的なニュースに便乗しています。

(さらに…)

続きを読む
Tags: マレーシア航空ファイル感染型ウイルスオンライン銀行詐欺ツールMH17Twitter

すべてをつなぐインターネット(IoE):スマートメータの導入

  • 投稿日:2014年7月18日
  • 脅威カテゴリ:TrendLabs Report
  • 執筆:Senior Threat Researcher - Rainer Link
0

「すべてをつなぐインターネット(IoE)」もしくは「モノのインターネット(Internet of Things、IoT)」の中で、最も広く認知されているのは個人ユーザ向けのウェアラブル技術ですが、IOE の中で、最も幅広く利用されているのは、スマートメータかもしれません。

(さらに…)

続きを読む
Tags: モノのインターネットスマートメータIOEIOT

「ヒューリスティック検索+サンドボックス」対策、標的型攻撃やゼロデイ脆弱性利用対策に有効

  • 投稿日:2014年7月16日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Threats Analyst - Chingo Liao
0

トレンドマイクロは、標的型攻撃への対策に尽力していますが、1つの技術では、企業のネットワークに甚大な影響を与える攻撃キャンペーンから完全に保護できないことを知っています。これは残念ながら事実です。しかし、「仮想環境(サンドボックス)」やヒューリスティック検索などのセキュリティ対策技術を活用し、併用することで、包括的により強固に保護することができます。

(さらに…)

続きを読む
Tags: ヒューリスティック検索ゼロデイ脆弱性サンドボックス脆弱性標的型攻撃

ロシアのアンダーグラウンドで活動するブラジル系サイバー犯罪者を確認。クレジットカード窃取に関与か

  • 投稿日:2014年7月14日
  • 脅威カテゴリ:不正プログラム, フィッシング, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

サイバー犯罪者のアンダーグラウンドを監視していると、しばしば思いがけない方向に展開にすることがあります。トレンドマイクロでは、ロシアのアンダーグラウンドフォーラム上のサイバー犯罪者の投稿から、13万6千件以上の窃取されたクレジットカード情報を確認しました。

(さらに…)

続きを読む
Tags: フィッシング詐欺アンダーグラウンドスキミングPOS
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.