検索:
ホーム   »   Archives for 11月 2014

新しいPOSマルウェアを確認。クリスマス商戦が狙いか

  • 投稿日:2014年11月28日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Threat Response Engineer - Anthony Joe Melgarejo
0

米国では感謝祭(11月第4木曜)の翌日から Black Friday、Cyber Monday とクリスマスに向けたセールが始まります。そしてこの時期を見計らったかのように、トレンドマイクロでは、新しい POSマルウェア「TSPY_POSLOGR.K」を確認し、解析しました。

(さらに…)

続きを読む
Tags: Black FridayPOSマルウェアPOSシステム

狙いは IE、Java、Flash、Silverlight:Web経由脆弱性攻撃の手口

  • 投稿日:2014年11月28日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, 脆弱性, Webからの脅威, 改ざん
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

インターネット利用者にウイルス感染させる目的の Web改ざん攻撃が後を絶ちません。この Web改ざんを起点とした脅威連鎖において、常套手段として利用されているのが「脆弱性攻撃キット(Exploit Kit)」と呼ばれる攻撃ツールです。攻撃者は改ざんした正規Webサイトから用意した不正サイトへ利用者を誘導しますが、脆弱性攻撃キットにより攻撃者はクライアントの脆弱性を攻撃する不正サイトを簡単に構築することができます。今回トレンドマイクロで国内からのアクセスが確認された脆弱性攻撃サイトに対し調査を行った結果、特にインターネット上で一般的に利用されている、Java、Adobe Flash、Silverlightといった技術の脆弱性が特に狙われている実態が明らかになりました。

(さらに…)

続きを読む
Tags: 脆弱性攻撃キットWeb改ざん攻撃

Android不正アプリによるRFIDプリペイドカード改ざんが南米で発生

  • 投稿日:2014年11月27日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪, TrendLabs Report
  • 執筆:Mobile Threats Analyst - Veo Zhang
0

トレンドマイクロは、2014年11月、危険性の高い Android不正 アプリを南米チリで確認しました。トレンドマイクロの製品では、「ANDROIDOS_STIP.A」として検出されるこの不正アプリは、フォーラムやブログを介して拡散され、無線ICタグ 「radio frequency identifier(RFID)」を搭載したバスの乗車カードを改ざんして課金するために利用された可能性があります。改ざんはどのようにして行われ、また RFID を搭載した支払いカードにはどのようなセキュリティ上の危険があるのでしょうか。

(さらに…)

続きを読む
Tags: 不正アプリMIFARENFCRFIDRFIDカード

標的型サイバー攻撃を効果的に対応するための4つの段階

  • 投稿日:2014年11月27日
  • 脅威カテゴリ:サイバー攻撃, TrendLabs Report
  • 執筆:Trend Micro
0

2014年第3四半期の脅威動向への分析から、企業が扱う顧客情報を狙って、企業の規模や業種を問わずに標的型サイバー攻撃の攻撃手法が使用されている実態が明らかになっています。つまり多くの企業にとって、標的型サイバー攻撃の問題は、自社がその標的になるかどうかはわからない、ではなく、自社がその標的になるのはいつなのか、という問題になりました。標的型サイバー攻撃を受けた際に、深刻な事態に陥るか、速やかな対応で済むかは、企業の事前対策によるところとなります。

(さらに…)

続きを読む
Tags: 対策標的型サイバー攻撃

欧州の電気通信企業への標的型攻撃で使用された不正プログラム「Regin」、その手法を解説

  • 投稿日:2014年11月26日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, TrendLabs Report
  • 執筆:Trend Micro
0

2014年11月下旬、「Regin」として知られる巧妙な不正プログラムを利用した標的型攻撃が各国で確認されたという報告がありました。「Regin」は非常に高度な不正プログラムであり、侵害したネットワーク内に長期間潜伏し、監視を行うよう設計されています。

(さらに…)

続きを読む
Tags: APTRegin標的型攻撃攻撃手法

「Masque Attack」で明らかになった別の問題点:情報が暗号化されていない iOSアプリを確認

  • 投稿日:2014年11月25日
  • 脅威カテゴリ:モバイル, サイバー犯罪, 脆弱性, TrendLabs Report
  • 執筆:Mobile Threat Response Engineer - Brooks Hong
0

2014年 11月中旬、iOS に対する脅威「Masque Attack」が報告されました。トレンドマイクロがこの脅威について調査を行ったところ、「Masque Attack」によってインストールされた不正なアプリが iOS端末を危険にさらす可能性のある新たな手法を確認しました。それは、正規のアプリが使用する暗号化されていない情報にアクセスする手法です。

(さらに…)

続きを読む
Tags: プロビジョニングプロファイルiOS端末Masque Attacks

POSシステムを狙う攻撃者が利用するツールの徹底解析

  • 投稿日:2014年11月25日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - Kyle Wilhoit
0

POSマルウェアは、米国大手小売業の「Target」や「Home Depot」、「Kmart」の大規模な情報漏えい事例をはじめとして、2012年後半から多くの注目を集めてきました。これからクリスマスおよび年末商戦を控え、POSマルウェアがまた注目されることは間違いないでしょう。こうした注目度の高さから、トレンドマイクロでは、顧客やユーザにより厚い保護を提供するために、POSマルウェアの進化に常に注視し、その挙動パターンを調査しています。

(さらに…)

続きを読む
Tags: Backoff販売時点情報管理POSシステムPOS端末

「Viber」を装ったスパムメール、ユーザのOSによって誘導先を変更

  • 投稿日:2014年11月21日
  • 脅威カテゴリ:モバイル, スパムメール, サイバー犯罪, TrendLabs Report
  • 執筆:Mobile Threat Response Engineer - Wish Wu
0

トレンドマイクロは、2014年11月中旬、メッセージサービス「Viber」を装ったスパムメールが急増しているのを確認しました。Viber は、ユーザが通話やショート・メッセージ・サービス(SMS)を無料で利用できるアプリで、PC版も提供されています。このスパムメールは、受信者が音声メールを受け取ったことを伝えていました。

(さらに…)

続きを読む
Tags: AndroidモバイルスパムメールiPhoneViber

アカウントの乗っ取りからFacebookの「タグ付」機能を悪用する不正広告手口が再燃

  • 投稿日:2014年11月20日
  • 脅威カテゴリ:ソーシャル, サイバー犯罪, Webからの脅威
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

今年 7月前後からFacebook上では、写真の投稿に「友達」をタグ付けすることで不正な広告を拡散させようとする手口が確認されていますが、10月中旬以降、同じ手口による不正広告が再燃しているようです。これまではサングラスの不正広告が主に確認されていましたが、10月に入りブーツを中心としたアパレルに広告の商品も変化しています。しかし、これらの不正広告から誘導される通販サイトはなりすましの偽サイトですのでご注意ください。

(さらに…)

続きを読む
Tags: 不正広告アカウント乗っ取りアカウントリスト攻撃Facebook

特権が昇格されるKerberosに存在する脆弱性、更新プログラムが公開

  • 投稿日:2014年11月20日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Technical Communications - Jonathan Leopando
0

Microsoft は、2014年11月18日(米国時間)、定例外セキュリティ情報「MS14-068」を公開しました。これは、Windows のさまざまなバージョンの「Kerberos」の実装に存在する脆弱性に対応したものです。このセキュリティ情報によると、この脆弱性はすでに「限定的な標的型攻撃」で利用されています。こうした状況と、Microsoft がこの脆弱性を深刻であると判断し、定例外セキュリティ情報として公開したことを考慮すると、ユーザは直ちに更新プログラムを適用すべきでしょう。

(さらに…)

続きを読む
Tags: 特権昇格脆弱性KerberosMS14-068標的型攻撃
Page 1 of 3123


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.