検索:
ホーム   »   Archives for 3月 2015

Java7のサポート終了間近、最新のJava 8へ更新を

  • 投稿日:2015年3月31日
  • 脅威カテゴリ:脆弱性
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

現時点でのJavaの最新バージョンは Java 8 です。1つ前のバージョンであるJava 7 について、Java の開発元である Oracle では、公式サポートを 2015年4月末で終了することを以前から公表しています。最近でも Oracle社のブログにて、Java 8 へのアップデートを促す記事の中で、4月中に公開される Java 7 update 80 が最後の公式リリースとなることを公表していました。まだ Java 8 にアップデートされていない利用者の方々は、早急なアップデートを行うことを推奨します。

(さらに…)

続きを読む

家庭用ルータを攻撃してネットワークを探索する不正プログラムを確認

  • 投稿日:2015年3月30日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

トレンドマイクロは、家庭用ルータの脆弱な部分を突いた攻撃に関する報告を多数確認しています。弊社の調査によると、2008年には早くも、ルータを不正操作する不正プログラムがユーザを別の Webサイトに誘導する事例を確認しました。また、UDP ポートを開放した状態にするルータの不具合や、ホストに合わせた IPアドレスに変更することで他のホストにアクセスする「DNSリバインディング」といった事例も確認しています。こうした事例における攻撃の意図や目的は、非常にわかりやすいものです。

(さらに…)

続きを読む

マクロを利用した不正プログラムがスパムメールと共に増加。「BARTALEX」を確認。

  • 投稿日:2015年3月27日
  • 脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪, TrendLabs Report
  • 執筆:Anti-spam Research Engineer - Maydalene Salvador
0

2015年1月初旬、不正なマクロに関する脅威の増加についてMicrosoft は、注意を促しました。問題の不正なマクロは、スパムメール経由で拡散され、Microsoft Office の WordファイルおよびExcelファイルに埋め込まれています。そして、トレンドマイクロでも同様に、この脅威の急増を確認しています。

(さらに…)

続きを読む

巧妙なサイバー犯罪「セクストーション」の実態を確認、日本でも被害

  • 投稿日:2015年3月25日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - Ryan Flores
0

「セクストーション」と呼ばれるサイバー犯罪があります。これは性的行為という意味の「SEX」と、恐喝という意味の「EXTORTION」を合わせた造語であり、インターネット上で「出会った」異性に対して性的行為の写真や動画を撮らせ、その公開を材料に脅迫を行う手口です。この「性的な恐喝」に関しては、米FBI がすでに 2010年に注意喚起を出しており、日本でも 2014年4月に逮捕事例が報道されています。

(さらに…)

続きを読む

すぐ役立つ!インシデント対応:端末調査の定番、「抜線」対応

  • 投稿日:2015年3月25日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

企業や組織でセキュリティに従事する現場担当の方々は、日々のインシデント対応や、セキュリティレベルの向上を目指す中で、様々な疑問に直面していると思います。どんな対策をどこまでやれば安全なのか?ネットワークに脅威が侵入してしまったときに何をすればよいのか?本連載「すぐに役立つセキュリティ対策」では、トレンドマイクロのエキスパートたちが、お客様からの調査依頼対応やインシデントハンドリングの中から得たセキュリティ専門家としての知見を、すぐに業務に活かせる形で提供してまいります。前回は問題端末の特定には、事前の準備、内部統制による管理が不可欠という話でした。今回は、問題端末に対する不審ファイル特定の調査の中で、ほぼ定番のようになっている「端末をネットワークから外す」対応、いわゆる「抜線」対応について述べます。

(さらに…)

続きを読む

情報窃取型不正プログラムと連携するランサムウェア「Cryptowall 3.0」

  • 投稿日:2015年3月24日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Threat Response Engineer - Anthony Joe Melgarejo
0

ファイルを暗号化して身代金を要求する「Cryptoランサムウェア」は、その不正活動を通じて、さらに多くの金銭を窃取するようになってきています。トレンドマイクロが確認した「Cryptoランサムウェア」の 1つは、「Cryptoランサムウェア」としては初めて、情報収集を行う不正プログラムと連携したものでした。この改良は、ファイル感染型ウイルスの機能を備えたランサムウェア「VIRLOCK」を確認した直後に確認されました。

(さらに…)

続きを読む

「Nuclear Exploit Kit」、修正されたばかりのFlash Playerの脆弱性「CVE-2015-0336」を利用

  • 投稿日:2015年3月23日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Threats Analyst - Peter Pi
0

トレンドマイクロは、2015年3月18日、「Nuclear Exploit Kit」による不正活動の兆候を弊社クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」のフィードバックにより確認しました。今回、「Nuclear Exploit Kit」は、同年3月に修正されたばかりの Adobe Flash Player に存在する脆弱性「CVE-2015-0336」を利用するように更新されていました。

(さらに…)

続きを読む

Microsoft Officeの機能「挿入とリンク」を悪用した攻撃を確認

  • 投稿日:2015年3月20日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Threat Researcher - Abraham Camba
0

トレンドマイクロは、標的型サイバー攻撃の可能性のある脅威を日々監視しています。弊社は、2015年3月、匿名の受信者に送信された標的型メールを確認しました。この Eメールに添付された 3つのファイルは、いずれも無害なように思われました。

(さらに…)

続きを読む

Apple人気を狙うネット詐欺手口: 新発売Apple Watchの詐欺サイトを初確認

  • 投稿日:2015年3月20日
  • 脅威カテゴリ:フィッシング, サイバー犯罪, Webからの脅威
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

フィッシング詐欺サイトや通販関連詐欺サイトなど、いわゆる「ネット詐欺」が 2014年を通じ一般のインターネット利用者に被害を与えてきました。その傾向は現在も継続中ですが、トレンドマイクロでは継続して「Apple」のブランドに便乗し利用者の様々な情報を狙う不審なサイトの存在を確認しています。特に 2014年は Apple関連のフィッシング詐欺サイトが、その前年 2013年の 3倍以上に急増(2013年:約23,300件、2014年:78,300件)しており、本ブログでも Apple関連のフィッシング詐欺サイトをツールにより簡易に構築する手口について報告しておりました。

図1:2013~2014年のApple関連フィッシングサイト数推移
図1:2013~2014年の Apple関連フィッシングサイト数推移

(さらに…)

続きを読む
Tags: Apple Watchネット詐欺プロビジョニングプロファイルフィッシング詐欺サイト

中国のアプリストアで人気の「無料」アプリ、個人情報や金銭窃取の恐れ

  • 投稿日:2015年3月18日
  • 脅威カテゴリ:モバイル, サイバー犯罪, TrendLabs Report
  • 執筆:Mobile Threats Analyst - Veo Zhang
0

トレンドマイクロは、2015年3月、Android のリパックアプリを中国のアプリストア上で多数確認しました。これらのアプリは「無料」とされていますが、実際には、さまざまな広告の表示や、「高額料金が発生するサービス悪用」によって、ユーザは最終的に時間とお金を費やすことになります。なお、Google の公式アプリストア「Google Play」ではこれらのアプリは確認されていません。

(さらに…)

続きを読む
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.