検索:
ホーム   »   Archives for 8月 2016

POSマルウェアによる情報漏えい事例から再考するデータ保護対策

  • 投稿日:2016年8月31日
  • 脅威カテゴリ:対策技術, 不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

POSマルウェアによる情報漏えい事例から再考するデータ保護対策

膨大な量の個人情報を保有する医療機関は、サイバー犯罪者の格好の標的となる恐れがあります。大抵の医療機関は、クレジットカード情報や診療記録、健康保険証、個人番号、社会保障番号など、さまざまな情報を保有しています。米国における最大級の非営利の医療機関である「Banner Health」は、2016年8月、巧妙なサイバー攻撃を仕掛けられました。この事例からサイバー犯罪者が以前にも増して医療機関が有する情報を狙っていることがわかります。この Banner Health の情報漏えいの事例において、307万人分の個人情報と財務データが窃取されています。

(さらに…)

続きを読む
Tags: POSマルウェア、情報漏えい、データ保護、

繰り返されるネット詐欺事例、アンケートからフィッシングへ誘導

  • 投稿日:2016年8月29日
  • 脅威カテゴリ:フィッシング, サイバー犯罪, Webからの脅威, 日本発, 攻撃手法
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2016年 8月中旬から「Chrome:ユーザー調査」と称する Web上の不審な表示を訴えるネット上の声が Twitter や各種 SNS などで見られています。トレンドマイクロでも同様の問い合わせを受けており、調査の結果、Chrome利用者だけでなく PC やモバイル利用者全体を対象に、最終的に利用者のクレジットカード情報を狙うフィッシングにつながる「アンケート詐欺」事例であることを確認しました。このようにアンケートやプレゼント当選の名目で利用者を誘導する手法は、昨年に本ブログで取り上げた「当選詐欺」の事例など、定期的に確認されており、いわばネット詐欺の「常とう手段」と言えます。今回のアンケートを偽装する手口も既に数年前から繰り返し見られている手法です。このような常とう化している攻撃に関してはその手口を周知することが有効な対策の1つとなりますので、本ブログ記事により繰り返される手口の注意喚起といたします。

図1
図1: Chrome ユーザへのアンケート調査を偽装した Web表示の例

(さらに…)

続きを読む
Tags: 不正広告アンケート詐欺

仏アンダーグラウンド:違法オンライン賭場「FDB」の乗っ取り事件の真相は?

  • 投稿日:2016年8月26日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report
  • 執筆:Threat Researcher - Cedric Pernet
0

トレンドマイクロは、2016年7月12日、仏「Dark Web(ダークWeb)」上最大級のサイバー犯罪アンダーグラウンド・ネットワーク「French Dark Net(FDN)」に新設された違法オンライン賭場「French Dark Bet(FDB)」について報告しました。FDB での取引はすべて仮想通貨「Bitcoin(ビットコイン)」で行われており、サイバー犯罪者による金銭の投入および回収を容易にしています。

(さらに…)

続きを読む
Tags: アンダーグラウンド、オンライン賭場、オンライン賭博、

国内で過去最大のランサムウェア被害、2016年上半期の脅威動向を分析

  • 投稿日:2016年8月24日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪, サイバー攻撃, 脆弱性
  • 執筆:Trend Micro
0

トレンドマイクロでは、2016年上半期(1~6月)における国内外の脅威動向について分析を行いました。その結果、身代金要求型不正プログラム(ランサムウェア)は今やインターネット利用者にとって最も大きな脅威となっていることが確認できました。その被害は2016年上半期を通じ、ますます拡大しています。

図1:国内でのランサムウェアの検出台数推移
図1:国内でのランサムウェアの被害報告件数推移

(さらに…)

続きを読む

「Pokémon GO」の人気を利用する便乗アプリ、Google Play でも確認

  • 投稿日:2016年8月18日
  • 脅威カテゴリ:不正プログラム, モバイル
  • 執筆:TrendLabs フィリピン
0

執筆者:Shawn Xing and Ecular Xu (Mobile Threat Response Engineers)

前回7月21日のブログでもお伝えした通り、サイバー犯罪者は世界的ブームになっているモバイルゲーム「Pokémon GO」の圧倒的な人気に便乗し、偽アプリや不正アプリを頒布しています。例としては、画面をロックしてユーザを脅し、金銭や個人情報を収集する不正プログラム、ユーザの望まない広告表示活動を行う不正プログラム(アドウェア)、さらに感染端末を遠隔操作するための「Remote Access Tool(RAT)」を感染させる便乗アプリが確認されています。前回のブログでは「Pokémon GO」のアプリ名を持つ便乗アプリを43件確認、うち19件が不正・迷惑アプリであったことをお伝えしました。また、7月8日から20日には「Google Play」上で「Pokémon GO」便乗アプリの新規リリースやアップデートが頻発していました。トレンドマイクロではこれらの Google Play 上で公開されているアプリの調査を行い、「Pokémon GO」もしくは類似する紛らわしいアプリ名を持つ便乗アプリを149件発見、合計で3,900万回以上ダウンロードされていたことを確認しました。

(さらに…)

続きを読む
Tags: 便乗アプリ、Pokémon GO

「金融監督庁」を偽装し国内8銀行のネットバンキングを狙う「KRBANKER」の新たな手口

  • 投稿日:2016年8月17日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, 日本発
  • 執筆:ウイルス解析担当者 川畑 公平
0

トレンドマイクロでは「金融監督庁」をかたる偽表示で利用者からの情報詐取を狙う、新たなネットバンキング脅威を7月末から確認しています。この新たな手口を行うオンライン銀行詐欺ツール「KRBANKER」は、本記事執筆時点(8月17日)で国内での検出台数が300件を超えており、一定以上の拡散が見られています。この「KRBANKER」は元々韓国の金融機関を標的にしてきたオンライン銀行詐欺ツールですが、日本のネットバンキングにも攻撃対象を拡大してきたものと考えられます。国内ネットバンキングを狙う脅威は2015年末以降「ROVNIX」「BEBLOH(別名:URLZONE)」「URSNIF(別名:GOZI)」など新たな攻撃が続発しており、ランサムウェアが注目を集める裏でネットバンキングを狙うサイバー犯罪者の動きも活発に継続しています。本記事では今回確認された「KRBANKER」がどのようにして認証情報を窃取するのか、その新たな手口について具体的に解説いたします。

(さらに…)

続きを読む
Tags: ネットバンキング、オンライン銀行詐欺

暗号化型ランサムウェア「Locky」の改良版、ブラジルのアンダーグラウンドで確認

  • 投稿日:2016年8月16日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, サイバー犯罪, TrendLabs Report, 感染媒体
  • 執筆:Trend Micro
0

暗号化型ランサムウェア「Locky」の改良版、ブラジルのアンダーグラウンドで確認

トレンドマイクロは、検出回避のために Windows スクリプトファイル(拡張子「.WSF」)を拡散に利用する暗号化型ランサムウェア「Locky」を確認しました。Windows スクリプトファイルは、複数のスクリプト言語を1つのファイルの中で組み合わせる機能を備えています。従来のセキュリティ対策製品では Windows スクリプトファイルを検出対象ファイルとして設定していないため、この手法を利用することで、検出困難となります。

(さらに…)

続きを読む
Tags: ランサムウェア、暗号化型ランサムウェア、ブラジル、アンダーグラウンド

新暗号化型ランサムウェア「R980」を確認、使い捨てメールアドレスで自身への追跡を回避

  • 投稿日:2016年8月12日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, サイバー犯罪, TrendLabs Report, 感染媒体
  • 執筆:Trend Micro
0

新暗号化型ランサムウェア「R980」を確認、使い捨てメールアドレスで自身への追跡を回避

ランサムウェアは、手っ取り早く稼ぐ手段としてサイバー犯罪者の間で依然人気が高いようです。そして、次々に新しいファミリや亜種が拡散されています。今回トレンドマイクロは、暗号化型ランサムウェア「R980」(「RANSOM_CRYPBEE.A」として検出)を新たに確認しました。

(さらに…)

続きを読む
Tags: ランサムウェア、暗号化型ランサムウェア、使い捨てメールアドレス

インターポールによるビジネスメール詐欺「BEC」の首謀者逮捕に貢献

  • 投稿日:2016年8月10日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:Trend Micro
0

インターポールによるビジネスメール詐欺「BEC」の首謀者逮捕に貢献

「国際刑事警察機構(インターポール)」は、2016年8月1日、「ナイジェリア経済金融犯罪委員会(EFCC)」およびトレンドマイクロの協働のもと、「Business Email Compromise(BEC、ビジネスメール詐欺)」などのサイバー犯罪に関わる40歳のナイジェリア人の逮捕についての詳細を公開しました。Mike と呼ばれる容疑者は、ビジネスメール詐欺 の他にも「ナイジェリア詐欺」および「国際ロマンス詐欺」にも関与していました。この逮捕により、一連のビジネスメール詐欺に打撃を与えることになりました。

(さらに…)

続きを読む
Tags: インターポールBEC、ビジネスメール詐欺、ナイジェリア詐欺

法執行機関による「ディープWeb」の捜査困難の理由の1つは資金不足

  • 投稿日:2016年8月1日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report
  • 執筆:Director for Threat Research - Martin Roesler
0

2016年7月だけでも、ドイツ国内でミュンヘン銃撃事件および同国南部アンスバッハ自爆テロ事件が発生しました。こうしたことから、人々は同国内のセキュリティに不安を抱えるようになっています。そして、これら事件の容疑者たちはどのようにして武器を手に入れたのだろうか、という疑問が浮かび上がってきます。

(さらに…)

続きを読む
Tags: アンダーグラウンド、ディープWeb


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.