検索:
ホーム   »   Archives for 4月 2016

暗号化型ランサムウェア「SAMSAM」から浮上する修正プログラム適用の課題

  • 投稿日:2016年4月27日
  • 脅威カテゴリ:対策技術, サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

暗号化型ランサムウェア「SAMSAM」から浮上する修正プログラム適用の課題

修正プログラムの管理状況が試されるのは、システムやネットワークへの侵入口として、脆弱性などセキュリティ上の不具合が利用された時です。悪名高い暗号化型ランサムウェア「SAMSAM(サムサム)」の事例は、修正プログラム管理の重要さを伝えています。SAMSAM(「RANSOM_CRYPSAM」として検出)は、以前に本ブログでも紹介した暗号化型ランサムウェア「SAMAS」をベースに作成されたと思われる暗号化型ランサムウェアの新種です。不正なURL やスパムメール経由で拡散する他の暗号化型ランサムウェアファミリと異なり、修正プログラムが適用されていないサーバの脆弱性を突いて拡散します。2016年3月、SAMSAM は、米国ケンタッキー州の病院を攻撃した際、ネットワーク上のファイルを含むすべてのファイルを暗号化しました。その後 SAMSAM は、4月、医療業界から教育機関に標的を移しているようです。最近の事例では、SAMSAMの拡散に Java で実行されるオープンソースのアプリケーションサーバ「JBoss」の脆弱性が利用されました。攻撃者は、JBoss の脆弱性を突く攻撃ツール「Jexboss」を利用して各組織のネットワークに侵入しました。学校図書管理システム「Destiny」を利用するサーバも影響を受けました。Destiny は世界各地の幼稚園から高等学校までの教育機関で利用されているソフトウェアです。既に Destiny の製造元である「Follett」は、利用者のための修正プログラムを公開して対応しています。

(さらに…)

続きを読む
Tags: 暗号化型ランサムウェア

暗号化型ランサムウェアの新種「JIGSAW」が仕掛ける悪質なゲーム

  • 投稿日:2016年4月25日
  • 脅威カテゴリ:不正プログラム, グレイウェア, スパムメール, サイバー犯罪, サイバー攻撃, TrendLabs Report
  • 執筆:Threat Response Engineer - Jasen Sumalapao
0

暗号化型ランサムウェアの手法は気味の悪い方向へと変化しているようです。トレンドマイクロでは、「JIGSAW(ジグソウ)」と呼ばれる悪質な暗号化型ランサムウェアを検証しました。ホラー映画「ソウ」を連想させるこの暗号化型ランサムウェアは、まずユーザのファイルをロックし、それから徐々にファイルを削除していく、という手法でユーザを翻弄します。そのようにして恐怖心を植え付け、身代金を払うようにユーザに圧力をかけるというわけです。この不正プログラムには、「ソウ」に実際登場する腹話術人形ビリーの画像、また、起動時には赤いデジタル時計が表示されます。

(さらに…)

続きを読む
Tags: CryptoランサムウェアJIGSAW暗号化型ランサムウェア

インド軍事高官を狙うサイバー攻撃「C-Major作戦」:Android および BlackBerry端末用偵察アプリの検証

  • 投稿日:2016年4月22日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー攻撃, TrendLabs Report
  • 執筆:Trend Micro
0

トレンドマイクロは、2016年3月23日、インド軍高官の個人情報窃取を狙った活発なサイバー攻撃キャンペーン「C-Major作戦」について報告しました。C-Major作戦で利用された不正プログラムは比較的基本的なものでしたが、巧妙なソーシャルエンジニアリングの手法が利用されたために、膨大な情報が窃取されることになりました。今回、この作戦で利用された不正プログラムの1つ、スマートフォンを狙った攻撃に焦点を当て、C-Major作戦で利用された Android端末と BlackBerry端末の不正アプリについて検証します。弊社の調査によれば、C-Major作戦の攻撃者たちは、Android端末用不正アプリを数カ月間にわたって公式ストアである「Google Play」で公開していました。さらに、不正アプリを広告していた Facebookページでは、標的とした高官から何千もの「いいね!」を獲得していました。

(さらに…)

続きを読む
Tags: AndroidAndroratBlackBerryRingsterSmeshAppStealthGenie

攻撃ツール「SpyEye」作成者へ9年6カ月の実刑判決

  • 投稿日:2016年4月21日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro Forward-Looking Threat Research Team
0

攻撃ツール「SpyEye」作成者の Aleksandr Andreevich Panin 容疑者に対し、同ツールキットの作成および拡散の罪で懲役9年6カ月の刑が下されました。この攻撃ツールで作成された不正プログラムがオンライン銀行詐欺ツール「SPYEYE」です。今回の判決は、2013年に初めて Panin 容疑者の逮捕が確認されてからようやく示された大きな進展と言えます。2014年初旬に「SpyEye」の作成および拡散に関する罪を本人が認めた中での今回の判決となります。

(さらに…)

続きを読む
Tags: ボットネットSpyEyeZBOT

QuickTime for Windows の脆弱性に要注意

  • 投稿日:2016年4月18日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Global Threat Communications - Christopher Budd
0

Windows で QuickTime を利用しているユーザは、Apple のアドバイスに従いアンインストールする方向での対応をできるだけ速やかに検討してください。

これには2つの理由があります。

(さらに…)

続きを読む
Tags: QuickTime for Windows

脆弱性「Badlock」を検証:Windows と Samba に影響

  • 投稿日:2016年4月14日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Director, Deep Security Labs - Pawan Kinger
0

Windows および Samba に影響を与える「Badlock」と名付けられた脆弱性について、2016年3月28日に限定的に情報が公開されて以来、多くの憶測が飛び交いました。Badlock に関する Webサイト「badlock[.]org」は、WHOIS によると、3月11日にすでに公開されていました。ただ、脆弱性は名前がついたからといって広く拡散する深刻な脆弱性であるとは限りません。

(さらに…)

続きを読む
Tags: Badlock脆弱性

フィリピン選挙管理委員会の情報漏えい、5,500万人有権者に影響

  • 投稿日:2016年4月13日
  • 脅威カテゴリ:サイバー攻撃, TrendLabs Report
  • 執筆:Trend Micro
0

2016年3月28日、フィリピンの「選挙管理委員会(COMELEC)」のデータベースが全て流出するという大規模な情報漏えい事例が報道されました。これによりフィリピンの登録有権者は不正行為の被害に遭う危険にさらされています。当初、この漏えい事例についての報道では、その影響について軽視されていました。しかし今回トレンドマイクロは、パスポート情報や指紋まで含む膨大な量の個人情報が漏えいした情報に含まれていたことを確認しました。

(さらに…)

続きを読む
Tags: 情報漏えい

「あなたは新しい請求書 ~ を持っています」日本語メールでのランサムウェア拡散を確認

  • 投稿日:2016年4月8日
  • 脅威カテゴリ:不正プログラム, メール, サイバー犯罪, サイバー攻撃, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

昨年末から電子メールによる不正プログラム拡散の攻撃が激化していますが、トレンドマイクロではまた新たなマルウェアスパムキャンペーンを確認しました。2016年4月6日以降、「あなたは新しい請求書############を持っています」(「#」は数字)という日本語件名で、ランサムウェアを拡散させるマルウェアスパムが確認されており、トレンドマイクロでは、4月6日の1日間だけで同種のマルウェアスパムを1万6000通以上検出しました。

(さらに…)

続きを読む
Tags: マルウェアスパムランサムウェア

Flashのゼロデイ脆弱性「CVE-2016-1019」、既にランサムウェア拡散での利用を確認

  • 投稿日:2016年4月8日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

Adobeは、2016年4月5日(米国時間)、セキュリティアドバイザリを公開。4月7日(米国時間)、Adobe Flash Player に存在するゼロデイ脆弱性「CVE-2016-1019」に対応する緊急の更新プログラムをリリースしました。問題の脆弱性の影響を受けるバージョンは、20.0.0.306およびそれ以前のバージョンとなり、トレンドマイクロでは、脆弱性攻撃ツール(エクスプロイトキット)である「Magnitude Exploit Kit」が攻撃に利用可能であることも確認しています。利用者は、直ちに更新プログラムを適用してください。

(さらに…)

続きを読む
Tags: Adobe Flash Playerゼロデイ脆弱性LockyMagnitude Exploit Kit

緊急注意喚起-国内民間企業でも被害が深刻化するランサムウェアの脅威

  • 投稿日:2016年4月6日
  • 脅威カテゴリ:対策技術, 不正プログラム, サイバー犯罪, サイバー攻撃, 日本発
  • 執筆:上級セキュリティエバンジェリスト 染谷 征良
0

これまで世界各地で被害が深刻化してきたランサムウェアの脅威が、国内の個人利用者はおろか民間企業をはじめとした法人組織にまで及んできています。トレンドマイクロは、国内外で猛威を振るランサムウェアの被害状況をふまえ、法人組織でランサムウェアの被害を防ぐための手引書『すぐ役立つ!法人組織でとるべき「ランサムウェア」対策』を緊急公開いたします。

(さらに…)

続きを読む
Tags: ランサムウェア緊急セミナー
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.