検索:
ホーム   »   Archives for 10月 2016

不安をあおって電話でだます「サポート詐欺」の手口を追う

  • 投稿日:2016年10月31日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

海外では2012年頃から「Tech Support Scam」(テクサポ詐欺、サポート詐欺)と呼ばれるネット詐欺の手口が継続的に見られています。手口としては、ブラウザ上で「ウイルス感染」や「システムの不調」を示す表示で利用者の不安をあおり、画面上に表示されているサポート電話に問い合わせをさせる、というものですが、日本では 2015年頃から本格的な流入が見られており、本ブログでも 2015年6月の記事「「ウイルスが検出されました!」日本語音声で「警告」する詐欺サイトを初確認」で既に取り上げています。その後も攻撃は継続して見られており、トレンドマイクロサポートセンターへの「サポート詐欺」関連の問い合わせ数は2016年を通じて増加傾向を示しています。このようなネット詐欺に関してはその手口を周知することが有効な対策の1つとなりますので、本ブログ記事により継続する「サポート詐欺」手口の注意喚起といたします。

(さらに…)

続きを読む
Tags: サポート詐欺

「Mirai」による DDoS事例から IoT の「エコシステム」を考察する

  • 投稿日:2016年10月28日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, TrendLabs Report
  • 執筆:Trend Micro
0

「Mirai」による DDoS事例から IoT の「エコシステム」を考察する

2016年10月21日、DNSサービスプロバイダ「Dyn」が、「分散型サービス拒否(distributed denial-of-service、DDoS)」の大規模な攻撃を受けたことが大きく報道されました。この事例ではセキュリティ対策が不十分な IoT機器に感染した不正プログラムが DDoS攻撃の大部分を占めたものとされています。IoT機器経由での攻撃が、インターネットを支えるインフラストラクチャの重要部分を機能停止させ、それに伴い多くの大手サイトが利用不能となったことは、「モノのインターネット(Internet of Things、IoT)」のセキュリティ確保に関する重大な警告となりました。

(さらに…)

続きを読む
Tags: DDoS攻撃、IoT、Mirai

Adobe Flash Player にゼロデイ脆弱性「CVE-2016-7855」確認、直ちに更新を

  • 投稿日:2016年10月27日
  • 脅威カテゴリ:脆弱性, 速報, TrendLabs Report
  • 執筆:Technical Communications - Jonathan Leopando
0

Adobe Flash Playerにゼロデイ脆弱性「CVE-2016-7855」確認、直ちに更新を

Adobe は、2016年10月26日(米国時間)、同社製品 Flash Player に存在するゼロデイ脆弱性「CVE-2016-7855」に対応する定例外更新プログラムを緊急に公開しました。同社セキュリティ情報「APSB16-36」によると、問題の脆弱性の影響を受けるバージョンは、今月11日にリリースされた 23.0.0.185、およびそれ以前のバージョンとなります。詳細は、以下の通りとなります。

影響を受ける OS:Windows、Macintosh、Linux、Chrome OS

23.0.0.185 以前のバージョン

  • Adobe Flash Player Desktop Runtime
  • Adobe Flash Player for Microsoft Edge and Internet Explorer 11
  • Adobe Flash Player for Google Chrome

11.2.202.637 以前のバージョン

  • Adobe Flash Player for Linux

同社製品の利用者は、直ちに更新プログラムを適用してください。

(さらに…)

続きを読む

割賦販売法改正案が閣議決定-クレジットカードを狙う犯罪は深刻

  • 投稿日:2016年10月20日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, 統括, 日本発
  • 執筆:上級セキュリティエバンジェリスト 染谷 征良
0

2016年10月18日、「割賦販売法の一部を改正する法律案」が閣議決定され、第192回臨時国会に提出されることになりました。この改正法律案には、クレジットカード情報の適切な管理、販売業者に対する管理強化、FinTech(フィンテック)の更なる参入を見据えた環境整備、特定商取引法の改正に対応するための措置といった、大きく 4つの項目が盛り込まれています。クレジットカード情報を狙ったサイバー犯罪が横行する中で大きな動きの一つとなりそうです。

今回の改正案の中でも特に注目すべきが、「クレジットカード情報の適切な管理等」のポイントです。これは、クレジットカード情報の漏えい対策や、決済端末の ICチップ付きクレジットカード対応といった、クレジットカード情報の適切な管理ならびに不正使用の防止を販売業者に対して義務付けるというものです。これらの対応が必要とされる背景には、クレジットカード情報の窃取や不正使用といったサイバー犯罪の世界的な増加があります。

今月公開した記事にもある通り、クレジットカード情報を窃取するサイバー犯罪の一つには、ECサイトのようなクレジットカード情報を処理、保持する企業やシステムを狙った脅威があります。もう一つは、小売業など店頭でクレジットカードを取り扱う企業やシステムを狙ったサイバー犯罪です。クレジットカード決済やネットショッピングの世界的な普及に伴い、クレジットカード情報の窃取や偽造カードによる不正な決済といった犯罪の防止は、クレジットカードを取り扱うすべての事業者に求められるものになっています。

(さらに…)

続きを読む
Tags: POSマルウェア

ショッピングシーズンに合わせて更新された POSマルウェア「FastPOS」

  • 投稿日:2016年10月18日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, サイバー攻撃, TrendLabs Report
  • 執筆:Trend Micro
0

ショッピングシーズンに合わせて更新された POSマルウェア「FastPOS」

「販売時点情報管理(Point of sale 、POS)」を狙う POSマルウェアのほとんどは、POS端末のメモリ情報の収集、同端末メモリの読み取り(RAMスクレイピング)、情報の保存と送出という手順を踏みます。しかし「FastPOS(ファストポス)」(トレンドマイクロでは「TSPY_FASTPOS.SMZTDA」として検出対応)は、これまでの亜種と異なり、仲介手順を省略し、クレジットカード情報窃取後、直ちにコマンド&コントロール(C&C)サーバへ情報送出します。

(さらに…)

続きを読む
Tags: POSマルウェア

iOS向けサードパーティストア「Haima」用ソフトに Apple ID 流出の危険性

  • 投稿日:2016年10月14日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー攻撃, TrendLabs Report
  • 執筆:TrendLabs フィリピン
0

iOS向けサードパーティストア「Haima」用ソフトに Apple ID 流出の危険性

トレンドマイクロは、2016年9月13日、iOS向けサードパーティのアプリストア「Haima」について報告しました。同記事では、Haima が正規アプリに広告のモジュールを挿入しリパックアプリを作成して、収益を得る手口について説明しています。

(さらに…)

続きを読む
Tags: iOS

複数のエクスプロイトキットに利用される「CERBER 4.0」

  • 投稿日:2016年10月14日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, 脆弱性, TrendLabs Report
  • 執筆:Fraud Researcher - Joseph C Chen
0

複数のエクスプロイトキットに利用される「CERBER 4.0」

暗号化型ランサムウェア「CERBER」のバージョン 3.0が確認されてから 1カ月後、バージョン 4.0(「RANSOM_CERBER.DLGE」として検出)がリリースされました。トレンドマイクロは、「CERBER」を拡散する「malvertising(不正広告)」キャンペーン 3件、および改ざんされた Webサイトのキャンペーン 1件について追跡し調査を行いました。「CERBER」最新版については、セキュリティリサーチャー Kafeine氏によるランサムウェア広告についての報告にも記載されています。

(さらに…)

続きを読む
Tags: ランサムウェア、暗号化型ランサムウェア、エクスプロイトキット

想定される賠償額は約2千万円、ECサイトのセキュリティ課題とは?

  • 投稿日:2016年10月5日
  • 脅威カテゴリ:対策技術, 脆弱性, 日本発
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

大手企業が運営するモール型の ECサイトが普及し、多くのショップが実店舗での販売だけでなく、ネット販売を行うようになりました。こうしたネット販売が一般的になったことで、モール型の ECサイトだけでなく、自社で ECサイトを構築し、ビジネスを行う企業も増えています。こうした ECサイトを運営する企業は、顧客の個人情報やクレジットカード情報を取り扱うため、そういった情報を狙ったサイバー犯罪者に標的とされる可能性があります。万が一、ECサイトからクレジットカード等の情報が漏えいした場合には、ECサイトとしての信頼を失うだけでなく、顧客への損賠賠償や長期のサイト停止によって、ビジネスに深刻な影響が出るでしょう。

(さらに…)

続きを読む
Tags: 情報漏えい、損害賠償

「Encryptor RaaS」はなぜ活動停止に至ったのか

  • 投稿日:2016年10月4日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

「Encryptor RaaS」はなぜ活動停止に至ったのか

「サービスとしてのランサムウェア(Ransomware as a Service、RaaS)」として「Encryptor RaaS」(「RANSOM_CRYPRAAS.SM(クリプラース)」として検出)が初登場したのは、2015年7月にさかのぼります。この RaaS は、同じく金銭の窃取が目的の「Tox」や「ORX Locker」のような RaaS に匹敵するか、あるいは後継種になるかと予測されました。「Encryptor RaaS」は複数のオペレーティングシステム(OS)に対応し価格設定が手頃であったため、新参のサイバー犯罪者が初めて利用するには好都合であったことなどから、影響範囲が拡大する恐れがありました。この RaaS は、購入者によるカスタマイズによって攻撃手法が多様に変化する、という特徴から、ユーザや企業にとって軽視できない脅威となりました。

(さらに…)

続きを読む
Tags: RaaS、ランサムウェア、暗号化型ランサムウェア、サービスとしてのランサムウェア


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.