検索:
ホーム   »   Archives for 2月 2016

2015年は法人狙いのサイバー犯罪が顕著な一年に

  • 投稿日:2016年2月29日
  • 脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪, サイバー攻撃, 脆弱性, Webからの脅威
  • 執筆:Trend Micro
0

トレンドマイクロでは、2015年1年間における国内外の脅威動向について分析を行いました。この 2015年を通じ、主に個人利用者を狙うものと思われてきた「ランサムウェア」や「オンライン銀行詐欺ツール」など金銭を狙うサイバー犯罪について、法人利用者でも被害が拡大している傾向が明らかになりました。

図1:「BASHKAI」のソースコードの例
図1:全世界におけるランサムウェアのセグメント別検出台数推移

(さらに…)

続きを読む
Tags: 不正広告オンライン銀行詐欺ツール脆弱性攻撃サイトWeb改ざん暗号化型ランサムウェア正規サイト汚染

暗号化型ランサムウェア: 医療機関へ広がる脅威

  • 投稿日:2016年2月23日
  • 脅威カテゴリ:対策技術, 不正プログラム, フィッシング, スパムメール, サイバー犯罪, TrendLabs Report
  • 執筆:Global Threat Communications - Jon Clay
0

Cryptoランサムウェア(暗号化型ランサムウェア)に狙われる医療機関の報道が最近、複数報告されています。トレンドマイクロでは、この脅威に関して多くの問い合わせを受けています。暗号化型ランサムウェアを含むランサムウェアは、特に新しい脅威でなく、かつての「偽セキュリティソフト(FAKEAV)」から進化したものです。サイバー犯罪者にとっては利用しやすい攻撃であるため、現在では広くまん延しています。加えて、ファイルの暗号化機能により 暗号化型ランサムウェアは特に厄介な脅威へと変貌することになりました。

(さらに…)

続きを読む
Tags: ランサムウェアCryptoランサムウェア暗号化ランサムウェア

新たな多言語対応ランサムウェア「Locky」が国内でも拡散中

  • 投稿日:2016年2月19日
  • 脅威カテゴリ:不正プログラム, メール, サイバー犯罪, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2016年2月17日、トレンドマイクロでは多言語に対応した暗号化型ランサムウェアを確認し「RANSOM_LOCKY」として検出対応しました。そしてこの 19日現在、このランサムウェアを拡散するマルウェアスパムを全世界で 24万通以上確認しています。トレンドマイクロのクラウド型セキュリティ技術基盤である「Smart Protection Network(SPN)」の統計によれば、19日現在、「RANSOM_LOCKY」は日本でも 60台以上からの検出が確認されており、国内にも流入している状態と思われますので注意喚起致します

(さらに…)

続きを読む
Tags: 多言語マクロ型不正プログラムランサムウェアCryptoランサムウェアDRIDEXLockyRANSOM_LOCKY

狙いは国内ネットバンキング、日本郵政を騙るマルウェアスパムが拡散

  • 投稿日:2016年2月19日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, サイバー犯罪, 日本発, 感染媒体
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは 2016年2月14日以降、日本郵政からのメールを偽装するマルウェアスパムが国内で拡散していることを確認し注意喚起致します。同種の偽装メールは昨年12月以降に散発的に確認されていましたが、その手口が再度勢いを増しているものと思われます。

図1:日本郵政を偽装したマルウェアスパムのサンプル
図1:日本郵政を偽装したマルウェアスパムのサンプル

(さらに…)

続きを読む
Tags: スパムメール日本郵政

Linux GNU Cライブラリの脆弱性:その概要と対応方法

  • 投稿日:2016年2月19日
  • 脅威カテゴリ:対策技術, 脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

「GNU Cライブラリ」は、「glibc」として知られ、Linux上で広く使用されているソフトウェアライブラリです。2016年2月16日(米国時間)、GNU Cライブラリ管理者によりこの glibc に存在する脆弱性「CVE-2015-7547」を修復する更新プログラムが公開されました。この脆弱性は 2008年から存在しており、この脆弱性が利用されると、バッファオーバーフローが発生することになります。攻撃者は、この脆弱性を使用することでLinuxシステム上で悪意あるコードを実行することが可能になります。

(さらに…)

続きを読む
Tags: glibcGNU CライブラリLinux

Microsoft SQL Server 2005のサポート終了で考えるべきリスクと対策

  • 投稿日:2016年2月17日
  • 脅威カテゴリ:対策技術, サイバー攻撃, 脆弱性
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

ご存知の方も多いかと思いますが、Microsoft SQL Server 2005の延長サポートが 2016年4月12日に終了します。サポート終了後は、脆弱性が見つかった場合も修正プログラムが提供されなくなるため、セキュリティのリスクが高くなるのはもちろんのこと、PCI DSS のようなセキュリティ基準を遵守している組織にとっては、脆弱性に対する迅速なパッチ適用の要件を満たすことができなくなってしまいます。そういった状況から、トレンドマイクロでは Microsoft SQL Server 2005を使用している組織に対し、バージョンアップを実施することを推奨しています。

(さらに…)

続きを読む
Tags: サポート終了SQL Server

エネルギー業界だけが標的ではなかった「BlackEnergy」の攻撃

  • 投稿日:2016年2月12日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, サイバー攻撃, TrendLabs Report
  • 執筆:Senior Threat Researcher - Kyle Wilhoit
0

攻撃キャンペーン「BlackEnergy」に関してトレンドマイクロが入手した新たな知見から、産業用ネットワークへの攻撃は、当初把握していたよりも大きな範囲に及んでいることが明らかになりました。弊社による調査の結果、まず2015年12月にウクライナの電力発電所 2カ所で発生した稼働停止の背後にいる攻撃者が、同様にウクライナ国内の鉱業会社や大手鉄道会社も標的にしていた可能性があります。

(さらに…)

続きを読む
Tags: ウクライナBlackEnergyKillDisk

Windows as a Service:セキュリティは改善、運用には課題も

  • 投稿日:2016年2月4日
  • 脅威カテゴリ:クラウド, TrendLabs Report
  • 執筆:Trend Micro
0

Microsoft はこれまで、新しいバージョンが発売された後でも、既存の製品に対して手厚いサポートを提供してきました。例えば、2001年に発売された Windows XP は 2014年4月まで更新プログラムが配信を公開されていました。しかし、それは過去の話となります。Microsoft からの最近の発表によれば、その方針は徐々に変わりつつあるようです。

(さらに…)

続きを読む
Tags: サービスとしての WindowsWindows as a ServiceWindows10


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.