検索:
ホーム   »   Archives for 9月 2015

エクスプロイトキット、DH鍵交換を悪用

  • 投稿日:2015年9月25日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

トレンドマイクロは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」のフィードバックにより、「Angler Exploit Kit(Angler EK)」と「Nuclear Exploit Kit(Nuclear EK)」の 2つのエクスプロイトキットが、Adobe Flash Player に存在する最新の脆弱性「CVE-2015-5560」を追加して更新したことを確認しました。この脆弱性は、Adobe Flash Player の「18.0.0.209」以前のバージョンに影響を与えます。なお、最新バージョン「18.0.0.232」は、この脆弱性の影響を受けません。

(さらに…)

続きを読む

2015年上半期・国内標的型サイバー攻撃の分析 Part 1

  • 投稿日:2015年9月25日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2015年6月の日本年金機構での情報流出事件以降、多くの組織で標的型メールを発端とした「気づけない攻撃」=標的型サイバー攻撃の被害が明らかになりました。しかし、これらの攻撃はこの 6月に突然発生したものではなく、これまでも継続的に確認されてきたものです。トレンドマイクロはこれまでも国内標的型サイバー攻撃の分析レポートで標的型サイバー攻撃の実態を明らかにしてまいりました。本連載「2015年上半期・国内標的型サイバー攻撃の分析」では、2015年上半期(1~6月)に、トレンドマイクロが行った検体解析、ネットワーク監視、インシデント対応などの事例から判明した事実を元に、4回にわたって標的型サイバー攻撃の傾向を紐解き、行うべき対策の考え方を説明します。第1回の今回は、侵入時に使用される標的型メールの内容について傾向を分析します。

(さらに…)

続きを読む

「XcodeGhost」:iOS正規アプリの汚染はどのように起きたか

  • 投稿日:2015年9月24日
  • 脅威カテゴリ:モバイル, TrendLabs Report
  • 執筆:Mobile Threats Analyst - Ju Zhu
0

Apple の iOS端末向け正規アプリストア「App Store」は、Apple が公開前にアプリを審査し、集中管理を行う、いわゆる「ウォールド・ガーデン(壁に囲まれた庭)」であり、安全なアプリストアと考えられてきました。しかし、「XcodeGhost」と名付けられた不正なコードが App Store上の複数の正規アプリで確認されたことから、App Store の安全性が揺らぐことになりました。

(さらに…)

続きを読む

サイバー攻撃に対する制裁は最善か否か

  • 投稿日:2015年9月11日
  • 脅威カテゴリ:サイバー犯罪, サイバー攻撃, TrendLabs Report
  • 執筆:Chief Cybersecurity Officer - Tom Kellermann
0

2015年9月初旬、米国政府が自国企業へのサイバー攻撃に対して制裁措置を検討しているとの報道がありました。これは特にサイバー攻撃に関わった中国とロシアの個人および組織に対するものです。なお、米国の「人事管理局(the Office of Personnel Management 、OPM)」を狙ったサイバー攻撃に注目が集まっていますが、今回の制裁措置はこうした政府関連機関を狙った攻撃を対象にしたものではありません。

(さらに…)

続きを読む

「Hacking Team」の漏えい情報事例で確認されたWindows Media Centerの脆弱性、定例セキュリティ情報で修正

  • 投稿日:2015年9月10日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Threats Analyst - Kenney Lu
0

Microsoft は、2015年9月の定例セキュリティ情報で 12件の更新プログラムを公開しました。その内訳は、「緊急」が 5件で「重要」が 7件となっています。今回の「緊急」の更新プログラムには、Internet Explorer (IE)用の累積的なセキュリティ更新プログラム「MS15-094」と、Microsoft Edge 用の累積的セキュリティ更新プログラム「MS15-095」が含まれています。これらの更新プログラムは、ユーザが IE もしくは Microsoft Edge から特別に細工された Webサイトにアクセスすると、攻撃者が遠隔からコード実行できる不具合を修正します。

(さらに…)

続きを読む

ネットバンキングを狙う新たなマルウェアスパム「ご注文の確認」

  • 投稿日:2015年9月9日
  • 脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2014年12月以降、有名ネット通販サイトからのメールを偽装し、オンライン銀行詐欺ツール「WERDLOD」を拡散しようとするマルウェアスパムが観測されています。トレンドマイクロでは、2015年9月に入りこのマルウェアスパムが、「ご注文の確認」という文字列を含む件名で、別の有名ネット通販サイトを偽装する新たな手口に変化したことを確認しました。

図1:新たに確認された「ご注文の確認」スパムの例
図1:新たに確認された「ご注文の確認」スパムの例

(さらに…)

続きを読む

iOSの脆弱性「Quicksand」、影響は限定的

  • 投稿日:2015年9月8日
  • 脅威カテゴリ:モバイル, 脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

2015年8月、「Quicksand」と呼ばれる iOS の脆弱性「CVE-2015-5749」が報告されました。これは、iOS の持つサンドボックスを使用したセキュリティ対策を回避できる脆弱性です。攻撃者はこの脆弱性を利用し、実行中のアプリから設定情報などを窃取することが可能です。特に「モバイルデバイス管理(Mobile Device Management、MDM)」機能から情報を窃取することで、悪質な攻撃が可能とされています。しかしトレンドマイクロの解析では、この脆弱性の影響は限定的であると言えます。過剰な反応はせず、確実にアップデートを適用することを推奨します。

(さらに…)

続きを読む

2015年上半期スパムメール動向:マクロを利用する不正プログラムとランサムウェアが増加

  • 投稿日:2015年9月4日
  • 脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪, サイバー攻撃, TrendLabs Report
  • 執筆:Anti-spam Research Engineer - Maydalene Salvador
0

Eメールは、サイバー犯罪者にとって大きなビジネスかもしれません。2014年、世界中で 1日当たり 1, 963億件の Eメールが送受信されました。そのうち 1,087億件はビジネスに関連したものです。こうしたメールが毎日膨大に送受信されることを考えると、サイバー犯罪者が大企業を狙って Eメールを悪用することは容易に想像できます。そして、Eメールの悪用は、甚大な経済的損害や個人情報の窃取につながる可能性があります。例えば、2014年に発生した大規模な情報漏えい事例により、米大手ホームセンター「Home Depot」は 6,200万米ドル(2015年9月3日時点、約74億6,850万円)、米大手小売業「Target」は 2億2,900万米ドル(275億8,530万円)の損害を受けたと報告されています。しかし、ビジネスだけが Eメールを悪用した攻撃に脆弱だというわけではありません。トレンドマイクロの調査によると、2015年上半期、Eメールを悪用した脅威はユーザを無差別に狙いました。

(さらに…)

続きを読む

「Ashley Madison」の情報漏えいに便乗して金銭を要求する詐欺メールを確認

  • 投稿日:2015年9月2日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report
  • 執筆:Technical Communications - Jonathan Leopando
0

既婚者向け出会い系サイト「Ashley Madison」は、2015年7月、「Impact Team」と名乗るサイバー犯罪者グループの攻撃を受けました。その後、窃取された情報がオンライン上で公開されると、トレンドマイクロは、この漏えい事例に便乗した脅威が間を置かずに登場するだろうと予測しました。漏えいした情報には、人に知られたくない会員の個人情報が含まれています。莫大なお金が絡むこうした事例には、サイバー犯罪者は便乗して利益を得ようとします。実際、弊社がこの事例に便乗したさまざまなメールを受信し始めるまで、長くはかかりませんでした。この情報漏えい事例に便乗した複数のサイバー犯罪者が、漏えいした会員の秘密を公開しないことと引き換えに、およそ 1ビットコイン(2015年9月1日時点、約2万8千円)を要求するメールを送信していることを確認しました。

(さらに…)

続きを読む

不正広告に日本から900万アクセス、金銭狙う攻撃への誘導が日本でも顕著に

  • 投稿日:2015年9月2日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, 脆弱性, Webからの脅威
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロではクラウド型セキュリティ技術基盤である「Trend Micro Smart Protection Network(SPN)」を利用し、Web経由での脆弱性攻撃に対する継続的な調査を行っています。「2015年第2四半期 セキュリティラウンドアップ」でも報告しておりますように、昨今の Web経由の攻撃では、特に「エクスプロイトキット」と呼ばれる脆弱性攻撃ツールを設置した攻撃サイトへの誘導が主要な攻撃手法となっています。攻撃者は用意した脆弱性攻撃サイトへリダイレクトを行うスクリプトなどの仕掛けを改ざんサイトなどに設置し、インターネット利用者が気づかないうちに誘導を行います。トレンドマイクロでは、この脅威連鎖を追跡し、攻撃の全体像解明に取り組んでいます。この脅威連鎖の中で、不正広告によるネット広告の汚染が、日本国内でもオンライン銀行詐欺ツールやランサムウェアなど多くの不正プログラム被害につながっている実態が明らかになってまいりました。

(さらに…)

続きを読む


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2018 Trend Micro Incorporated. All rights reserved.