検索:
ホーム   »   Archives for 7月 2016

暗号化型ランサムウェア「STAMPADO」の価格設定から考える「Ransomware as a service」のビジネス

  • 投稿日:2016年7月28日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Threat Response Engineer - Homer Pacag
0

ランサムウェアが金のなる木とみなされるようになり、サイバー犯罪者はこぞって分け前にあずかろうとしています。その結果、知識を持つサイバー犯罪者が、ランサムウェアを利用した自作のサービスを「Ransomware as a Service(RaaS)」として、新人や志望者向け材料キットの形で提供していることが確認されています。

(さらに…)

続きを読む
Tags: ランサムウェア、暗号化型ランサムウェア、ディープWeb、アンダーグラウンド

UEFA欧州選手権に便乗する仏アンダーグラウンド賭博「French Dark Bets」を確認

  • 投稿日:2016年7月21日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report
  • 執筆:Threat Researcher - Cedric Pernet
0

トレンドマイクロでは、これまでロシアやブラジル、日本、米国などのアンダーグラウンドまたは「Deep Web(ディープWeb)」の状況を紹介してきました。今回、フランスの「Dark Web(ダークWeb)」上最大級の「French Dark Net(FDN)」と呼ばれるネットワークについて報告します。

(さらに…)

続きを読む
Tags: アンダーグラウンド、オンライン賭博

最新モバイル脅威事情号外:「Pokémon GO」の話題性を悪用する攻撃者

  • 投稿日:2016年7月21日
  • 脅威カテゴリ:対策技術, 不正プログラム, モバイル, 速報
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

本ブログ記事では、これまでもモバイル利用者を脅かす様々なサイバー脅威についてお伝えしています。しかし、大きな被害事例が継続して報告されている PCの危険と比べ、モバイル端末を利用する際の危険についてはまだまだ浸透していないのが現状ではないでしょうか。本連載ではトレンドマイクロの事件対応と調査分析から判明している、最新のモバイル脅威事情をお伝えいたします。前回は「リパック」など正規アプリになりすまし利用者を騙す手口について解説いたしましたが、今回は直近で確認された「Pokémon GO」の話題性を利用したモバイル利用者を狙う複数の攻撃について、号外としてお伝えします。

(さらに…)

続きを読む
Tags: Pokémon GO、不正アプリ、迷惑アプリ、

企業のインシデント対応力強化に必要な PDCAサイクルとは?

  • 投稿日:2016年7月19日
  • 脅威カテゴリ:対策技術, 日本発
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

■ 企業が抱えるインシデント対応の課題
近年標的型サイバー攻撃の被害やランサムウェアの感染といったセキュリティ事故が後を絶たず、インシデント対応の重要性はますます高まってきています。それに伴い、インシデント対応チーム CSIRT(Computer Security Incident Response Team)を設置する企業も増えてきていますが、CSIRT のインシデント対応経験が不足していたり、インシデント対応のスキル・能力を持った人材がいないといった課題を抱えている企業も少なくありません。

(さらに…)

続きを読む

クラウドサービスを悪用する暗号化型ランサムウェア「CERBER」の亜種を確認

  • 投稿日:2016年7月15日
  • 脅威カテゴリ:不正プログラム, メール, クラウド, スパムメール, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

クラウドサービスの利用がますます浸透していく一方で、サイバー犯罪者もまたこうしたサービスを悪用して、不正プログラムをホストしたり拡散したりしています。サイバー犯罪者は、多くの企業が生産性アプリケーションとしてクラウドを利用している点に目をつけ、クラウド上の情報がアクセス不能になれば企業に深刻な影響を与えると見込んで、企業の機密情報を取り扱うユーザを狙っています。

(さらに…)

続きを読む
Tags: ランサムウェア、暗号化型ランサムウェア

オンライン銀行詐欺ツール「BEBLOH」に誘導するスパムメール、日本に拡大

  • 投稿日:2016年7月13日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, サイバー犯罪, サイバー攻撃, TrendLabs Report
  • 執筆:Trend Micro
0

本ブログ上で、5月末以降オンライン銀行詐欺ツール「URSNIF(アースニフ)」の猛威について2度に渡り報告しました(6月15日記事・7月1日記事)。これらの事例では、スパムメールに添付されている「NEMUCOD」「BEBLOH」「PAWXNIC」などを経由して最終的にURSNIFが拡散されることになります。

(さらに…)

続きを読む
Tags: オンライン銀行詐欺ツール

標的型サイバー攻撃発生時、意思決定プロセスが明暗を分ける

  • 投稿日:2016年7月13日
  • 脅威カテゴリ:対策技術, サイバー攻撃, 日本発
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

■ 標的型サイバー攻撃発生時に求められる意思決定の難しさ
100万件以上の個人情報が漏えいした2015年6月の日本年金機構の事件後も、企業を狙う標的型サイバー攻撃の被害は後を絶ちません。標的型サイバー攻撃の侵入方法は93%が標的型メールを発端としており、その内容は非常に巧妙で、標的型サイバー攻撃の脅威を完全に防ぐことは難しいのが現状です。そのため、企業は標的型サイバー攻撃の被害に遭った場合を想定した対策、インシデント対応の体制をあらかじめ整えておくことが不可欠になっています。

(さらに…)

続きを読む
Tags: シミュレーションゲーム標的型サイバー攻撃

英国のサイバー犯罪状況、全犯罪の過半数を超える

  • 投稿日:2016年7月12日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

英国の「国家犯罪対策庁(National Crime Agency、NCA)」は、2016年7月7日、2016年のサイバー犯罪評価報告書「Cyber Crime Assessment 2016」を公開。サイバー犯罪において、同国の各産業・業界に差し迫った脅威について言及しています。この報告書は、NCA と民間組織によって協働で作成された、初のサイバー犯罪の報告書となります。

(さらに…)

続きを読む
Tags: 英国、イギリス、サイバー犯罪状況

最新モバイル脅威事情:不正アプリの侵入は月12万件超、特に偽アプリに注意

  • 投稿日:2016年7月5日
  • 脅威カテゴリ:不正プログラム, モバイル, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

本ブログ記事では、これまでもモバイル利用者を脅かす様々なサイバー脅威についてお伝えしています。しかし、大きな被害事例が継続して報告されている PC の危険と比べ、モバイル端末を利用する際の危険についてはまだまだ浸透していないのが現状ではないでしょうか。本連載ではトレンドマイクロの事件対応と調査分析から判明している、最新のモバイル脅威事情をお伝えいたします。前回はモバイルでこそ注意すべき Web経由の攻撃について説明いたしました。第2回の今回は正規アプリになりすます手口を紹介します。

(さらに…)

続きを読む
Tags: 偽アプリ不正アプリ

国内ネットバンキングを狙う「URSNIF」が再び日本語メールで拡散

  • 投稿日:2016年7月1日
  • 脅威カテゴリ:対策技術, 不正プログラム, サイバー犯罪, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

先日お伝えした記事に続き、国内ネットバンキングを狙う「URSNIF(アースニフ、別名:GOZI)」が再び電子メール経由で拡散していることが確認されました。攻撃の内容自体に大きな変化はなく、様々な件名や内容の日本語マルウェアスパムが着信し、受信者が添付ファイルを開いてしまうとインターネット上の不正サイトからのダウンロードにより最終的に「URSNIF」が侵入します。前回は5月末から6月7日までのおよそ10日間で3万件以上のマルウェアスパムが観測され、その後も小規模に継続していました。そして今回は6月27日からの2日間だけで4万件を観測と前回の拡散を上回る規模となっています。オンライン銀行詐欺ツールの本体である「TSPY_URSNIF」の検出台数推移を見ても、6月27日以降に急増し5月以降最大の検出台数となっているため、攻撃者がより大きな規模の攻撃を仕掛けていることは間違いありません。

図1: 日本国内での「TSPY_URSNIF」の検出台数推移
図1: 日本国内での「TSPY_URSNIF」の検出台数推移

(さらに…)

続きを読む
Tags: ネットバンキング
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.