検索:
ホーム   »   Archives for 10月 2015

ランサムウェア拡散を狙うWeb改ざん、国内サイト70件以上で被害を確認

  • 投稿日:2015年10月30日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, 脆弱性, TrendLabs Report
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは、2015年10月29日以降、70件以上の国内Webサイトで改ざんが発生していることを確認しました。今回確認した改ざんサイトは、すべて脆弱性攻撃サイトへ誘導し、最終的に暗号化型ランサムウェアを拡散させることが目的であるものと判明しています。トレンドマイクロではすでに関係機関に通報し対処を図っておりますが、同様の改ざん被害が継続する可能性もありますので、一般に向け注意喚起いたします。

(さらに…)

続きを読む

不正な成人向けアプリ、中国、台湾、日本のAndroidユーザに影響

  • 投稿日:2015年10月28日
  • 脅威カテゴリ:不正プログラム, モバイル, 脆弱性, TrendLabs Report
  • 執筆:Mobile Threats Analyst - Veo Zhang
0

トレンドマイクロは、2015年10月、中国および台湾、日本の Androidユーザを狙った不正な成人向けアプリを確認しました。

(さらに…)

続きを読む
Tags: 不正アプリ中国成人向けアプリ

ネットバンキングを狙う偽装メールが再来:今回は「請求書」と「ファックス受信」

  • 投稿日:2015年10月27日
  • 脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロは、2015年10月27日朝、3種のマルウェアスパムが広範囲に拡散したことを確認しました。この 3種のマルウェアスパムはすべて同一のオンライン銀行詐欺ツールを頒布するもので、トレンドマイクロSPN の観測では合わせて 11,000通以上の送信を確認しています。特に 10月9日のブログで報じた偽装メール攻撃との共通点が多く、同様の手口による攻撃が今後も繰り返されることが予想されるため、注意喚起いたします。

(さらに…)

続きを読む
Tags: 偽装メールマルウェアスパムオンライン銀行詐欺ツール日本語

「Pawn Storm作戦」、マレーシア航空「MH17」墜落事故調査委員会を標的に

  • 投稿日:2015年10月26日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性
  • 執筆:Senior Threat Researcher - Feike Hacquebord
0

「Pawn Storm作戦」、マレーシア航空「MH17」墜落事故調査委員会を標的に

標的型サイバー攻撃キャンペーン「Pawn Storm作戦」は、2007年頃から活動が確認されて以来、経済および政治的な諜報活動を目的としたサイバー攻撃を実行し、政府機関や民間組織を標的にして機密情報を窃取してきました。トレンドマイクロでは、2014年10月にこの標的型サイバー攻撃を報告し、2015年に入ってからも、弊社の継続した調査を元に確認した事例を本ブログを通じて報告しています。

そして、今回、マレーシア航空17便(MH17)の墜落事故についての国際調査団を主導する「Onderzoeksraad(オランダ安全委員会)」がこの「Pawn Storm作戦」の標的となっていることが判明しました。

(さらに…)

続きを読む
Tags: フィッシングMH17Pawn Storm標的型サイバー攻撃

Javaの「Click-to-Play」を回避する脆弱性「CVE-2015-4902」、「Pawn Storm 作戦」で利用される

  • 投稿日:2015年10月22日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性
  • 執筆:Threats Analyst - Jack Tang
0

Java の「Click-to-Play」を回避する脆弱性「CVE-2015-4902」、「Pawn Storm作戦」で利用される

トレンドマイクロは、2015年7月、標的型サイバー攻撃キャンペーン「Pawn Storm作戦」において、当時未確認であった Java に存在するゼロデイ脆弱性「CVE-2015-2590」を突く攻撃を確認し、本ブログ上で報告しました。その際、この脆弱性とは別に、Java が使用する「Click-to-Play」を回避する脆弱性「CVE-2015-4902」も確認。Oracle は、10月20日、四半期ごとの定例セキュリティ更新で「CVE-2015-4902」に対応する修正プログラムを公開し、この脆弱性確認についてトレンドマイクロについて明記しています。

(さらに…)

続きを読む
Tags: Click-to-PlayCVE-2015-2590CVE-2015-4902Pawn Storm標的型サイバー攻撃

「Pawn Storm作戦」で利用されたFlash Playerの脆弱性、Adobeの緩和策を回避

  • 投稿日:2015年10月21日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Threats Analyst - Peter Pi
0

トレンドマイクロは、2015年10月、標的型サイバー攻撃キャンペーン「Pawn Storm 作戦」が Adobe Flash Player に存在するゼロデイ脆弱性を攻撃に利用したことを確認しました。その後、弊社が解析したところ、Flash Player の脆弱性を利用する攻撃を軽減するために Adobe が以前に導入した緩和策が、この脆弱性を利用した攻撃から PC を保護するのに十分でないことが判明しました。

(さらに…)

続きを読む
Tags: ゼロデイ脆弱性CVE-2015-7645緩和策Pawn Storm

FBI、セキュリティ企業と協力して「DRIDEX」に利用されたC&Cネットワークを閉鎖

  • 投稿日:2015年10月16日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

オンライン銀行詐欺ツール「DRIDEX」に利用された複数のコマンド&コントロール(C&C)サーバ間のネットワークが、2015年10月13日(現地時間)、米連邦捜査局(FBI)によって閉鎖されました。最初に英国の国家犯罪対策庁(National Crime Agency、NCA)が C&Cサーバへの通信への対応策を講じ、その後 FBI による閉鎖へと至りました。

(さらに…)

続きを読む

2015年上半期・国内標的型サイバー攻撃の分析Part4

  • 投稿日:2015年10月16日
  • 脅威カテゴリ:サイバー攻撃
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2015年6月 の日本年金機構での情報流出事件以降、多くの組織で標的型メールを発端とした「気づけない攻撃」=標的型サイバー攻撃の被害が明らかになりました。しかし、これらの攻撃はこの 6月に突然発生したものではなく、国内標的型サイバー攻撃の分析レポートなどで明らかにしてきた通り、これまでも継続的に確認されてきたものです。本連載「2015年上半期・国内標的型サイバー攻撃の分析」では、2015年上半期(1~6月)に、トレンドマイクロが行った検体解析、ネットワーク監視、インシデント対応などの事例から判明した事実を元に、標的型サイバー攻撃の傾向を紐解きます。今回は連載の結論として、これまで明らかにしてきた攻撃の傾向から考える、今後取るべき対策の考えをまとめます。

(さらに…)

続きを読む

Adobe Flash Playerのゼロデイ攻撃を最新の標的型サイバー攻撃キャンペーン「Pawn Storm作戦」で確認

  • 投稿日:2015年10月14日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

トレンドマイクロは、2014年10月に標的型サイバー攻撃キャンペーン「Pawn Storm 作戦」を報告しました。この作戦は、遅くとも 2007年頃から活動していると弊社の調査から明らかになっています。

今回、「Pawn Storm 作戦」を仕掛ける攻撃者が Adobe Flash Player に存在するゼロデイ脆弱性を自身の攻撃に利用していることを確認しました。問題のゼロデイ脆弱性は、いまだ更新プログラムがリリースされておらず、Adobe Flash Player は、現時点では、この攻撃に対して脆弱な状況にあります。

(さらに…)

続きを読む

日本サイバー犯罪アンダーグラウンドの実態調査

  • 投稿日:2015年10月13日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:Trend Micro
0

インターネットには「Tor」に代表される一般の方法ではアクセスできない匿名ネットワークが存在しています。これらのネットワークは「Dark Web」とも呼ばれ、本来の目的とは別にサイバー犯罪者たちが使用するインフラともなっています。トレンドマイクロではこのような「Dark Web」を中心とした日本に関連するサイバー犯罪アンダーグラウンドの実態を調査しました。

  • ダウンロードはこちら:リサーチペーパー:「日本のサイバー犯罪アンダーグラウンド」

(さらに…)

続きを読む
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.