検索:
ホーム   »   Archives for 3月 2016

家庭用ルータを狙う不正スクリプト「JITON」、国内でも攻撃継続中

  • 投稿日:2016年3月28日
  • 脅威カテゴリ:対策技術, 不正プログラム, サイバー犯罪, サイバー攻撃, 日本発, 改ざん
  • 執筆:ウイルス解析担当者 六宮 智悟
0

2015年12月頃から特定の家庭用ルータやモデムの DNS設定の書き換えを行う不正な JavaScript(「JS_JITON」「JS_JITONDNS」として検出)が継続的に検知されています。問題の不正な JavaScript は、改ざんされた正規サイトに仕掛けられており、日本国内のサイトにおいても該当の改ざんを確認しています。このような活動は以前にも「家庭用ルータの DNS設定変更を行う不正プログラムを確認」で報告をしていますが、不正サイトへの誘導により、結果として不正プログラム感染や、アカウント認証情報の詐取などの被害に遭う恐れがあります。

(さらに…)

続きを読む
Tags: JITON

新暗号型ランサムウェア「PETYA」、MBRを上書きしてPCへのアクセス不能に

  • 投稿日:2016年3月28日
  • 脅威カテゴリ:不正プログラム, メール, クライムウェア, サイバー犯罪, TrendLabs Report, 感染媒体
  • 執筆:Trend Micro
0

ファイルを暗号化して復号を理由に金銭を要求するだけでは、物足りなかったようです。今回新たに確認されたCyrptoランサムウェア(暗号型ランサムウェア)「PETYA」は、ブルースクリーン(BSoD)を引き起こし、PC再起動時のオペレーションシステム(OS)が読み込まれる前に、身代金要求メッセージを表示します。通常であれば、PC を起動すると OS を読み込み中であることを知らせる Windowsのアイコンが表示されるはずです。しかし、この暗号型ランサムウェアに感染すると、背景が赤で白のドクロマークが点滅して表示されることになります。

図1:感染後のPCが起動時に表示されるドクロマーク
図1:感染後のPCが起動時に表示されるドクロマーク

(さらに…)

続きを読む
Tags: マスター・ブート・レコードランサムウェアブルースクリーンBSoDMBRPETYATor暗号型ランサムウェア

ネットバンキングを狙う脅威動向:懸念されるDRIDEXの流行

  • 投稿日:2016年3月24日
  • 脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪, サイバー攻撃, TrendLabs Report
  • 執筆:Trend Micro
0

ボットネットやコマンド&コントロール(C&C)サーバが閉鎖されたとしても、サイバー犯罪活動が一掃されるわけではありません。2013年12月5日のボットネット「ZeroAccess」の閉鎖は、ボットネットのクリック詐欺活動に影響を与えはしたものの、感染の確認は続きました。DRIDEX についても同様で、2015年10月13日、複数の C&Cサーバが閉鎖されたにも関わらず、現在も企業や組織に大きな影響を与える脅威です。トレンドマイクロでは、この DRIDEX の2015年脅威状況について「2015年 年間セキュリティラウンドアップ」で報告しています。

(さらに…)

続きを読む
Tags: DRIDEX

エクスプロイトキット最新動向分析:狙われる国、与える影響の大きさ

  • 投稿日:2016年3月22日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, TrendLabs Report
  • 執筆:Threats Analysts - Brooks Li and Joseph C. Chen
0

第1回エクスプロイトキット最新動向分析では、2015年のエクスプロイトキット動向で観測された「改良」点と変化点について報告しました。第2回の今回は、どのエクスプロイトキットが多用されたか、また、どの国が狙われ、どれほどのユーザが影響を受けたのか、といったエクスプロイトキットが与えた影響の大きさについて考察します。

(さらに…)

続きを読む
Tags: エクスプロイトキット

米国で大規模な不正広告攻撃、大手ニュースサイト等の汚染を確認

  • 投稿日:2016年3月18日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report, Webからの脅威, 改ざん
  • 執筆:Fraud Researcher - Joseph C Chen
0

トレンドマイクロは、2016年3月13日以降、米国を狙う「malvertisement(不正広告)」の大規模な攻撃を確認しています。この攻撃により最終的に、Angler Exploit Kit(Angler EK)を使用した脆弱性攻撃サイトに誘導され、不正プログラムに感染することになります。この不正広告に汚染された Webサイトには、大手ニュースサイト、芸能ポータルサイト、政治論評サイトなどが挙げられ、この 24時間以内だけでも、のべ数万ものユーザがアクセスしていることが判明しています。弊社の解析によれば、問題の不正広告は、高い閲覧数を誇る人気の Webサイトの広告ネットワークが改ざんされたものとわかりました。

なお、人気の Webサイトのほとんどから不正広告は、3月15日(日本時間)時点で削除されており、3月16日時点でこの攻撃の停止を確認しています。ただし、攻撃インフラを更新している可能性もあるため、トレンドマイクロでは、引き続き動向を監視しています。

(さらに…)

続きを読む
Tags: 不正広告malvertisement

「ランサムウェア」脅威がモバイルへも拡大中

  • 投稿日:2016年3月18日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

本ブログでも既報の通り、日本語表示に対応したモバイル版ランサムウェアが初めて確認されました。2015年を通して、広く一般のインターネット利用者を脅かした身代金要求型不正プログラム(ランサムウェア)が PC に加えてスマートフォンやタブレットといった日本のモバイル端末利用者へも攻撃範囲を拡大しようとしていることは確かなようです。今後の対策に役立てるためにも、これまで確認されてきたモバイル版ランサムウェアの動向を振り返ってみたいと思います。

(さらに…)

続きを読む
Tags: モバイル版ランサムウェアランサムウェア

日本語表示に対応したモバイル版ランサムウェアを初確認、既に国内でも被害

  • 投稿日:2016年3月16日
  • 脅威カテゴリ:不正プログラム, モバイル, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2016年3月10日前後からTwitterなどネット上で、モバイル端末を狙ったランサムウェアと思われる被害を訴える書き込みが散見されました。トレンドマイクロでは調査の結果、この事象の原因として、Android版ランサムウェア「AndroidOS_Locker」の国内流入を確認しました。このランサムウェアは感染した Android端末上で「MINISTRY OF JUSTICE」を詐称し日本語の身代金要求メッセージを表示します。これは Androidのランサムウェアとしては、初めて日本語表示に対応したものと言えます。

(さらに…)

続きを読む
Tags: Androidランサムウェア

アンダーグラウンド市場で今人気の個人情報は、Netflix および Uber

  • 投稿日:2016年3月15日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

トレンドマイクロの調査によると、動画配信サービス「Netflix」とスマートフォン上のアプリを使った自動車配車サービス「Uber」の個人情報は、現在、「Deep Web(ディープWeb)」やアンダーグラウンド市場において人気の情報であり、収集されたクレジットカード情報よりも人気が高い場合があるようです。クレジットカード情報やその関連情報については、1米ドル(約114円。2016年3月14日現在)で、興味があれば誰でも入手することができます。一方、Netflix と Uber関連の個人情報については、Netflix のアカウント情報は5米ドル(約570円)、Uber のアカウント情報については4米ドル(約456円)で売られています。このことから Netflix および Uber関連情報がアンダーグラウンド市場でいかに人気であるかが伺えます。

(さらに…)

続きを読む
Tags: ディープWebアンダーグラウンドNetflixUber

エクスプロイトキット最新動向分析:Webサイト改ざんと不正広告を経由し、Flash脆弱性を攻撃

  • 投稿日:2016年3月15日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report, 改ざん
  • 執筆:Threats Analysts - Brooks Li and Joseph C. Chen
0

エクスプロイトキットは2015年の脅威状況において、脅威連鎖の中核的存在でした。新たな脆弱性を素早く攻撃可能にすると同時に、「malvertisement(不正広告)」や改ざんされたWebサイト経由で広範囲に攻撃が拡散されていました。本ブログでは、これらのエクスプロイト動向についてトレンドマイクロが行った分析について2回に分けて報告いたします。第1回の今回は、新たに確認された脆弱性からエクスプロイトキットを利用した攻撃の一部として用いられた新しい手法など2015年におけるエクスプロイトキットの「改良」について、第2回は、トレンドマイクロのクラウド型対策技術基盤「Smart Protection Network(SPN)」から のフィードバックをもとに、エクスプロイトキットが与えた影響の規模、また、最も影響を受けた国や地域について報告します。

(さらに…)

続きを読む
Tags: 不正広告エクスプロイトキットFlash脆弱性

“話す” 暗号化型ランサムウェア「CERBER」、ロシアのアンダーグラウンド市場で販売

  • 投稿日:2016年3月10日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Threat Response Engineer - Rhena Inocencio
0

“Attention! Attention! Attention!”(注意!注意!注意!)

“Your documents, photos, databases and other important files have been encrypted!”(あなたのドキュメント、写真、データベースその他重要ファイルが暗号化されました!)

「身代金要求型不正プログラム(ランサムウェア)」により、PC上の重要なファイルすべてが暗号化された場合を想像してみてください。その後すぐに「身代金」を要求するメッセージを受け取り、そこには身代金を支払うまで暗号化されたファイルは復号されない、と書いてあります。

(さらに…)

続きを読む
Tags: ランサムウェアCryptoランサムウェア身代金要求型不正プログラム暗号化型ランサムウェア
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.