検索:
ホーム   »   Archives for 12月 2015

「Black Atlas作戦」:さまざまなPOSマルウェアや正規のツールを駆使。最適なPOSのセキュリティ対策とは?

  • 投稿日:2015年12月23日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

執筆者: Erika Mendoza and Jay Yaneza (Threats Analysts)

2015年9月頃に確認された「Black Atlas 作戦」は、すでにさまざまな企業に侵入しているようです。例えば、複数の州で事業展開している医療機関や、歯科医院、機械製造業、保険業務に特化したテクノロジー企業、複数の州に店舗を持つガソリンスタンド、美容雑貨店などで攻撃が確認されています。「Black Atlas 作戦」は、窃取した情報を送出するために「Gorynych」もしくは「Diamond Fox」と呼ばれるモジュールで構成されるボットネットを利用して、世界中の中小企業に侵入し続けています。なお、本稿は 12月1日(日本語版12月4日)に公開した『「Black Atlas作戦」:世界中の中小企業のカード決済システムに侵入。「BlackPOS」や攻撃ツールを駆使』の続編となります。

(さらに…)

続きを読む
Tags: バックグラウンド・インテリジェント転送サービスBlack AtlasBlackPOSPOSマルウェア

すぐ役立つ!組織で行うべきランサムウェア対策

  • 投稿日:2015年12月17日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, 脆弱性
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

企業や組織でセキュリティに従事する現場担当の方々は、日々のインシデント対応や、セキュリティレベルの向上を目指す中で、さまざまな疑問や課題に直面していると思います。本連載「すぐに役立つセキュリティ対策」では、トレンドマイクロのエキスパートたちが、お客様からの調査依頼対応やインシデントハンドリングの中から得たセキュリティ専門家としての知見を、すぐに業務に活かせる形で提供してまいります。今回は今年に入って特に法人での被害が急増している「ランサムウェア」について、組織で行うべき対策について説明します。

(さらに…)

続きを読む
Tags: ランサムウェアセキュリティ対策暗号化型ランサムウェア

他の地域よりオープンな「北米のサイバー犯罪アンダーグラウンド市場」

  • 投稿日:2015年12月14日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, サイバー攻撃
  • 執筆:Trend Micro Forward-Looking Threat Research Team
0

他の地域よりオープンな「北米のサイバー犯罪アンダーグラウンド市場」

トレンドマイクロがさまざまなサイバー犯罪アンダーグラウンド市場を調査する際によく遭遇する点は、アンダーグラウンド市場への潜入が困難ということであり、そもそもアンダーグラウンド市場を見つけること自体に困難が伴います。サイバー犯罪アンダーグラウンド市場へ入っていくためには、特定のスキルや知識が必要になります。

しかし、北米のアンダーグラウンド市場の事情は違うようです。他の国や地域のアンダーグラウンド市場と異なり、北米のアンダーグラウンド市場は、アクセス制限によって存続を図ろうとはしていません。新規参入者にも門戸を開き、むしろ逆にオープンにすることでサイバー犯罪活動を促しています。

(さらに…)

続きを読む
Tags: 北米アンダーグラウンド暗号化サービス

ランサムウェア「CrypTesla」を拡散させる一連のマルウェアスパム攻撃を詳細分析

  • 投稿日:2015年12月11日
  • 脅威カテゴリ:不正プログラム, メール, クライムウェア, スパムメール, サイバー犯罪, TrendLabs Report, 日本発, 感染媒体
  • 執筆:セキュリティスペシャリスト 木村 仁美
0

トレンドマイクロ リージョナルトレンドラボ(RTL)では、日本に関連する脅威情報を調査しています。2015年12月8日のブログ(「vvvウイルス」の正体とは? ランサムウェア「CrypTesla」の流入は限定的) で、ZIP圧縮された JavaScript を添付したマルウェアスパムが全世界的に拡散している旨をお知らせしました。ブログ執筆時点ではこのマルウェアスパムの 日本への流入は少量と見ていましたが、12月9日時点においてこの手口に関連する不正URL のブロック数が国内で急増しており、日本にも相当数が流入していることが確認できました。このため、改めてこのランサムウェア「CrypTesla」を拡散させるマルウェアスパム攻撃の手口についてお知らせします。

(さらに…)

続きを読む
Tags: ランサムウェアCrypTeslaJavaScriptファイルvvvウイルス

Cryptoランサムウェア「Chimera」、オンライン上で外部公開すると脅迫

  • 投稿日:2015年12月10日
  • 脅威カテゴリ:不正プログラム, クライムウェア, サイバー犯罪, TrendLabs Report
  • 執筆:Threat Response Engineer - Anthony Joe Melgarejo
0

Victim or potential business partner? (訳:身代金を支払いますか、またはビジネスパートナーになりますか?)

2015年9月、Cryptoランサムウェア「Chimera」が確認されました。そして上述の質問は、このChimera(トレンドマイクロの製品では「Ransom_CRYPCHIM.A」として検出)が投げかける質問です。Chimeraは一見すると、典型的な Cryptoランサムウェアのように見えます。しかし、Chimeraには、3つの目立った特徴があります。

(さらに…)

続きを読む
Tags: ランサムウェアアフィリエイトChimeraCrypto3-2-1ルールRaaS

2016年の脅威予測-「ネット恐喝」に多くの個人・企業ユーザが直面

  • 投稿日:2015年12月10日
  • 脅威カテゴリ:不正プログラム, メール, モバイル, クライムウェア, サイバー犯罪, 統括, TrendLabs Report, Webからの脅威, 日本発
  • 執筆:Trend Micro
0

2015年もセキュリティの話題が尽きない年になりました。6月に公表された日本年金機構の大規模な個人情報漏えいは、社会的に大きなインパクトがありました。このような最新の脅威動向や IT技術を取り巻く市場動向を元に、トレンドマイクロでは 2016年のセキュリティ脅威予測をまとめました。

(さらに…)

続きを読む
Tags: セキュリティ対策脅威予測

英有名ニュースサイトのブログからランサムウェア「CrypTesla」が拡散

  • 投稿日:2015年12月9日
  • 脅威カテゴリ:不正プログラム, クライムウェア, サイバー犯罪, 脆弱性, TrendLabs Report, 改ざん
  • 執筆:Fraud Researcher - Joseph C Chen
0

英有名ニュースサイトのブログからランサムウェア「TeslaCrypt」が拡散

イギリス大手新聞インデペンデント紙のメディアサイト「The Independent」の改ざん被害が確認されました。トレンドマイクロの調査によれば、サイトは日本時間 12月9日12時時点で改ざん被害が継続しており、複数の不正プログラムが拡散されている状態です。この改ざんにより、数百万人のサイト読者が不正プログラム感染のリスクにさらされる可能があります。本件についてはトレンドマイクロから既に「The Independent」へ報告し、サイト側と事態の収拾を図っています。サイト側では、ニュースサイトのスタッフが迅速に対応し、当該サイトとユーザに及ぶ影響を回避する対策を講じています。

(さらに…)

続きを読む
Tags: Angler EKランサムウェアエクスプロイトキットCrypTeslaTeslaCrypt

「vvvウイルス」の正体とは? ランサムウェア「CrypTesla」の流入は限定的

  • 投稿日:2015年12月8日
  • 脅威カテゴリ:不正プログラム, メール, クライムウェア, サイバー犯罪, Webからの脅威, 日本発, 攻撃手法, 感染媒体
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2015年12月6日、国内のネット上で突如「vvvウイルス」の存在が大きな話題となりました。Twitter上での話題のピークとなった 12月6日12時には「vvvウイルス」についてのツイートを1時間で 5,000件以上確認しています。トレンドマイクロでこの「ウイルス」の存在について確認したところ、暗号化型ランサムウェア「CrypTesla」ファミリー(別名:TeslaCrypt)の新しい亜種である可能性が高いものとわかりました。また、このランサムウェアを拡散する攻撃は必ずしも特に日本を狙ったものではなく、世界的にも特に大規模な拡散には至っていないことも明らかになりました。しかし、このケースに関わらず、各種ランサムウェアによる被害は国内で拡大しておりますので注意は怠らないでください。

(さらに…)

続きを読む
Tags: ランサムウェアCrypTeslaCryptoランサムウェアTeslaCryptvvvウイルス

「Black Atlas作戦」:世界中の中小企業のカード決済システムに侵入。「BlackPOS」や攻撃ツールを駆使

  • 投稿日:2015年12月4日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Threats Analyst - Jay Yaneza
0

休暇シーズンが近づくと、さまざまな企業や顧客を狙ったクレジットカード情報漏えいのニュースを耳にするようになります。2015年11月下旬、Hiltonホテルなどの一流宿泊施設で POSマルウェアを利用した情報漏えい事例が発生したことが報告されると、実店舗を構える米国の多くの小売業は、感謝祭から始まる休暇シーズン中、インターネット上の脅威に怯えることになりました。また、米国の小売業から支払カード情報を窃取する POSマルウェア「ModPOS」を利用した広範囲に渡る攻撃がセキュリティリサーチャーによって確認されました。

(さらに…)

続きを読む
Tags: BlackPOSPOSマルウェアPOSシステム情報漏えい


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.