検索:
ホーム   »   Archives for 9月 2014

bashに存在する脆弱性「Shellshock」を利用したボットネットによる攻撃を確認

  • 投稿日:2014年9月29日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, 脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

Linux などで使用されるオープンソースプログラム「Bourne Again shell(bash)」に存在する脆弱性「Shellshock」により想定される被害の1つは、サイバー犯罪者や攻撃者がこの脆弱性を利用して企業や大規模組織に対して「分散型サービス拒否(DDoS)攻撃」を開始することです。これはすでに現実的となっており、実際、「Shellshock」脆弱性を抱えるサーバを保有するいくつかの機関でボットネットを利用した攻撃があったという報告が出ています。ボットネットとは、感染 PC およびシステムで形成されるネットワークのことです。

(さらに…)

続きを読む
Tags: ボットネットBashDDoS攻撃LinuxShellshock

「Shellshock」:どのように被害をもたらすか

  • 投稿日:2014年9月29日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

Linux などで使用されるオープンソースプログラム「Bourne Again shell(bash)」に存在する脆弱性「Shellshock」が確認されたすぐ直後に、トレンドマイクロでは、この脆弱性を利用した攻撃を複数確認しました。それは、「分散型サービス拒否(DDoS)攻撃」を行う不正プログラムを Linuxシステム上に侵入させるものでした。しかし、この脆弱性の重大性を考えると、さらに大規模で、より深刻な被害をもたらす攻撃を確認することになるのは、ほぼ間違いないと思われます。いったい、どのようなシナリオが想定されるでしょうか。

(さらに…)

続きを読む
Tags: Bash脆弱性LinuxOS XShellshockUNIX

bashに存在する脆弱性「Shellshock」を利用した攻撃を確認、不正プログラム「BASHLITE」へ誘導

  • 投稿日:2014年9月26日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, 脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

Linux などで使用されるオープンソースプログラム「Bourne Again SHell(bash)」に存在する脆弱性「CVE-2014-7169」に関する報道があってから数時間後、この脆弱性を利用した攻撃が確認されたことが報告されました。この脆弱性が利用されると、任意のコード実行が可能となり、システムのセキュリティが侵害されます。攻撃者がWebサーバのコンテンツの改変、Webサイトのコード変更、Webサイトの改ざん、データベースからのユーザ情報の窃取といったシナリオが想定されます。

(さらに…)

続きを読む
Tags: BashCVE-2014-7169DDoS攻撃脆弱性Shellshock

bashに存在する脆弱性 「Shellshock」:「CVE-2014-7169」および「CVE-2014-6271」

  • 投稿日:2014年9月26日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Vulnerability Researcher - Pavan Thorat
0

Linux などで使用されるオープンソースプログラム「Bourne Again shell(bash)」コマンドシェルに重大な脆弱性が存在することが確認されました。bash は、ほとんどの Linux ディストリビューションで一般的に利用されているシェルです。攻撃者は、「Shellshock」と呼ばれる脆弱性「CVE-2014-7169」のあるシステム上でコマンドを実行することが可能になります。つまり、これらの Linux ディストリビューションが稼働しているサーバで、この脆弱性は遠隔からコードを実行することを可能にします。

(さらに…)

続きを読む
Tags: Bash脆弱性LinuxOS XShellshockUNIX

bashに存在する「Shellshock」脆弱性についての注意喚起

  • 投稿日:2014年9月26日
  • 脅威カテゴリ:脆弱性
  • 執筆:上級セキュリティエバンジェリスト 染谷 征良
0

Linux などで使用されるオープンソースプログラム「bash」に存在する脆弱性「Shellshock」(CVE-2014-6271)が明らかになりました。

bashは Linux、BSD、Mac OS X などの OS で使われる「シェル」と呼ばれるコマンドシェルの1つです。一般ユーザレベルではOSの一部としてみなされることが多いと思われます。

(さらに…)

続きを読む
Tags: BashCVE-2014-6271脆弱性Shellshock

進化する「Nuclear Exploit Kit」、Silverlightに存在する脆弱性も利用

  • 投稿日:2014年9月24日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, 脆弱性, TrendLabs Report
  • 執筆:Threats Analyst - Brooks Li
0

エクスプロイトキットは、長い間サイバー犯罪者の武器の 1つとなっています。ここ数年間で最も有名なエクスプロイトキットの 1つは、「Blackhole Exploit Kit(BHEK)」です。2013年、BHEK の作成者が逮捕された際、このエクスプロイトキットに関する報道は最も過熱しました。

(さらに…)

続きを読む
Tags: エクスプロイトキット脆弱性Siliverlight

「モバイルデバイス管理」のセキュリティに関する問題を考察する

  • 投稿日:2014年9月19日
  • 脅威カテゴリ:モバイル, TrendLabs Report
  • 執筆:Mobile Threat Response Manager - Rachel Jin
0

「Bring Your Own Device(BYOD)」とも呼ばれる、個人が保有する端末機器の職場への持ち込みは、情報管理と情報保護に関する問題を提起しました。BYOD は、企業と個人が持つ情報の境界線をあいまいにしただけではなく、例えば、端末機器の紛失や窃取、また、従業員が保有する端末機器を介した情報漏えいといった危険性をもたらしました。

(さらに…)

続きを読む
Tags: モバイルデバイス管理コンテナ技術BYOD

多様化するランサムウェア、その手口を解説

  • 投稿日:2014年9月18日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Research Engineer - Alvin Bacani
0

「CryptoLocker」は、ファイルを暗号化する機能を備え、巧妙化した「身代金要求型不正プログラム(ランサムウェア)」で、2013年10月に初めて確認されました。このランサムウェアは、新しい技術や手法を加えながら絶えず進化し、早期検出を回避して、何の疑いも持たないユーザにファイルを元に戻すための「身代金」を要求します。

(さらに…)

続きを読む
Tags: ランサムウェアビットコインCryptoLocker脅迫状Tor暗号化

標的型攻撃で利用される64ビット版「MIRAS」を確認

  • 投稿日:2014年9月17日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, TrendLabs Report
  • 執筆:Threat Researcher - Abraham Camba
0

トレンドマイクロでは、2014年8月、ヨーロッパを基盤とする IT企業への標的型攻撃を確認し、この標的型攻撃に関連した不正プログラム「MIRAS」ファミリを調査しています。弊社の解析から、この攻撃で利用された「BKDR64_MIRAS.B」は 64ビット版の不正プログラムで、標的型攻撃の情報送出の段階で利用されると考えられます。「MIRAS」には、Windows のオペレーティングシステム(OS)の 32ビット版(「BKDR_MIRAS.B」)および 64ビット版が確認されています。

(さらに…)

続きを読む
Tags: 64ビット版標的型攻撃

急増するPOSシステムへの攻撃とPOSマルウェアファミリ

  • 投稿日:2014年9月12日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - Numaan Huq
0

史上最大規模(当時)の情報漏えい事例が米国で起きた 2013年は、セキュリティ業界にとって忘れられない年となったでしょう。米国大手小売業「Target」は、昨年のクリスマスのショッピングシーズンに、情報を窃取する POSマルウェア「BlackPOS」を利用した攻撃で、情報漏えいの被害を受けました。この攻撃により、サイバー犯罪者は 4千万件のクレジットカードおよびデビットカードの番号、また 7千万人にのぼる Target の顧客の個人情報を窃取したと推測されています。

(さらに…)

続きを読む
Tags: BlackPOSPOSマルウェアPOSシステム情報漏えい
Page 1 of 3123


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.