検索:
ホーム   »   Archives for 1月 2017

Netflixを「タダ見」できると誘引、実はランサムウェアを拡散

  • 投稿日:2017年1月31日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

Netflixを「タダ見」できると誘引、実はランサムウェアを拡散

世界190カ国以上に9,300万人以上の加入者を持つ動画配信サービス「Netflix」から、サイバー犯罪者が分け前を得ようと考えても不思議ではありません。彼らは、Netflix会員の認証情報を窃取しアンダーグラウンドで金銭に換える、あるいは Netflixアプリの脆弱性を悪用する、また、最近では、会員の金融関連その他の個人情報を窃取するマルウェアを PCに感染させる、などの不正活動を行ないます。

窃取された Netflix の認証情報は、他の目的のためにも利用されます。例えば、サイバー犯罪者間の交渉で、取引材料とされることがあります。さらに悪質な場合、ユーザにマルウェアをインストールさせるための餌とし、金銭をだまし取るために利用されることがあります。つまり、Netflix で好きな番組を「タダ見」しようとしたユーザの PC がランサムウェアに感染し、ファイルが人質にとられてしまう、ということがあり得ます。
(さらに…)

続きを読む
Tags: ランサムウェア

イタリアで発生したハッキング事例「EyePyramid」を解析

  • 投稿日:2017年1月27日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, サイバー攻撃, TrendLabs Report
  • 執筆:Senior Threat Researcher - Federico Maggi
0

イタリアで発生したハッキング事例「EyePyramid」を解析

2017年 1月3日(現地時間)、米連邦捜査局(FBI)と連携したイタリア警察当局により、2人のイタリア人が、同国の著名人その他多くの人物から機密情報を窃取した罪で起訴されました。これを受けて、トレンドマイクロは、2017年 1月11日、この情報窃取に使われたマルウェア「EyePyramid(アイピラミッド)」について報告しました。

両容疑者は Occhionero という名のイタリア人姉弟で、特別に細工したマルウェア「EyePyramid」を添付した標的型メールを用いて、機密情報を窃取したようです。陰謀説も噂されているこの事例で使われているマルウェア「EyePyramid」の名前は、調査中に確認されたドメイン名とディレクトリパスに由来しています。

そしてイタリアの報道機関「AGI」は、2017年1月11正午頃(現地時間)、裁判所からの命令を公開しました。そこには、弊社が前回報告した解析情報も含まれています。今回は、この攻撃キャンペーンについて、包括的な解析の詳細を報告します。

(さらに…)

続きを読む

2016年法人の三大脅威:法人の持つ情報を狙う「公開サーバへの攻撃」

  • 投稿日:2017年1月26日
  • 脅威カテゴリ:対策技術, サイバー攻撃, 統括, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2016年法人の三大脅威:法人の持つ情報を狙う「公開サーバへの攻撃」

本ブログでは日本における 2016年個人と法人の三大脅威について、連載形式で解説しています。第 5回の今回は、法人が持つ情報を狙う「公開サーバへの攻撃」について解説します。法人組織が運営する「公開サーバ」と言えば Webサイトですが、デジタル化、インターネット化の流れの中で、そのビジネス上の重要性は増す一方です。

図1:
図1:2016年国内の個人と法人における三大脅威

(さらに…)

続きを読む
Tags: 公開サーバ脅威動向

サイバー犯罪を追い詰める法執行機関との協力:キーロガー「Limitless」の作成者、罪状を認める

  • 投稿日:2017年1月23日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro Forward-Looking Threat Research Team
0

サイバー犯罪を追い詰める法執行機関との協力:キーロガー「Limitless」の作成者、罪状を認める

大学生 Zachary Shames は、2017年1月13日、米国バージニア州の連邦地方裁判所で、キーロガー「Limitless Logger(Limitless)」を作成した罪状を認めました。「Limitless」は、数千に及ぶパスワードや銀行の認証情報など、ユーザの個人情報を窃取するために利用されたマルウェアです。また、「Business E-mail Compromise(ビジネスメール詐欺、BEC)」で利用されるキーロガーとして知られており、アンダーグラウンド市場で 35米ドル(約4,000円、2017年1月20日現在)という低価格で販売されていたこともありました。トレンドマイクロの脅威リサーチ部門「Forward-looking Threat Research(FTR)」は、2014年11月、「Limitless」について明らかにしたリサーチペーパーを公開し、このキーロガーがどのように数千に及ぶユーザから情報を収集するために利用されたかについて説明しています。トレンドマイクロは、その公開に先立って、作成者が Shames であることを断定できる詳細情報を米連邦捜査局(FBI)に提出しました。このブログ記事では、リサーチペーパーには言及されていなかった「弊社がどのように手がかりをつかんだか」について詳しく説明します。

(さらに…)

続きを読む
Tags: キーロガー

2016年法人の三大脅威:法人の持つ情報を狙う「標的型サイバー攻撃」

  • 投稿日:2017年1月23日
  • 脅威カテゴリ:対策技術, サイバー攻撃, 統括, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2016年法人の三大脅威:法人の持つ情報を狙う「標的型サイバー攻撃」

本ブログでは日本における 2016年個人と法人の三大脅威について、連載形式で解説しています。第 4回の今回は、法人が持つ情報を狙う「標的型サイバー攻撃」について解説します。多数の被害が発覚した 2015年に続き、2016年も複数の事例が散発的に発覚しています。しかし、2015年と 2016年では表面化した標的型サイバー攻撃の様相はまた異なるようです。

図1:
図1:2016年国内の個人と法人における三大脅威

(さらに…)

続きを読む
Tags: 脅威動向標的型サイバー攻撃

イタリアで発生したハッキング事例:「EyePyramid」

  • 投稿日:2017年1月20日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, サイバー攻撃, TrendLabs Report
  • 執筆:Senior Threat Researcher - Federico Maggi
0

報道によると、2017年1月3日(現地時間)、米連邦捜査局(FBI)と連携したイタリア警察当局は、二人のイタリア人を、イタリアの著名人や多くの人物から機密情報を窃取した容疑で逮捕しました。コードネーム「EyePyramid(アイピラミッド)」と名付けられたマルウェアを不正な添付ファイルで拡散したとされる、この標的型メールの攻撃キャンペーンで、政治的に重要な地位にある人物も含めイタリアの市民が官民を問わず標的とされたと報道されています。このマルウェアを利用して、ユーザ名、パスワード、閲覧データおよびファイルシステムの内容を含む、87ギガバイト以上に相当するデータが窃取されました。

(さらに…)

続きを読む
Tags: EyePyramid

2016年の海外でのランサムウェア報道事例を振り返る

  • 投稿日:2017年1月19日
  • 脅威カテゴリ:不正プログラム, メール, クライムウェア, サイバー犯罪, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Technical Communciations Specialist 与那城 務
0

身代金要求型不正プログラム(ランサムウェア)の感染事例は、2016年から頻繁に報道されています。トレンドマイクロで把握しているだけでも、主に米国等の英語圏を中心に2016年1年間の報道件数は 77件に達しました。第4四半期に入り減少が見られるものの、月平均 6件近くの事例が報道されたことになります。これら全 77件のランサムウェア感染報道を見渡した際、どのような傾向が確認できるでしょうか。なお、第4四半期の報道事例減少は、弊社が「2017年セキュリティ脅威予測」でも示したとおり、「急増期」から「安定期」への変化を示唆しているのかもしれません。

図1:2016年ランサムウェア報道事例の四半期ごとの業種別推移
図1:2016年ランサムウェア報道事例の四半期ごとの業種別推移

(さらに…)

続きを読む
Tags: ランサムウェア

2016年個人の三大脅威:転換点を迎えた「モバイルを狙う脅威」

  • 投稿日:2017年1月18日
  • 脅威カテゴリ:対策技術, 不正プログラム, モバイル, 統括, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2016年個人の三大脅威:転換点を迎えた「モバイルを狙う脅威」

本ブログでは日本における 2016年個人と法人の三大脅威について、連載形式で解説しております。第 3回の今回は、特に個人利用者に関係する脅威としてモバイルを狙う脅威について解説します。国内でのモバイルを狙う脅威はこの 2016年に 1つの転換点を迎えたと言えます。

図1:
図1:2016年国内の個人と法人における三大脅威

(さらに…)

続きを読む
Tags: 脅威動向

2017年もマルウェアスパムの攻撃は継続中、新たな「火曜日朝」の拡散を確認

  • 投稿日:2017年1月17日
  • 脅威カテゴリ:対策技術, 不正プログラム, メール, 速報, 日本発, 感染媒体
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2017年もマルウェアスパムの攻撃は継続中、新たな「火曜日朝」の拡散を確認

2016年を通じ、マルウェアスパム、つまりメール経由での不正プログラム拡散が猛威を振るったことは、2017年1月10日のランサムウェア、1月13日のオンライン銀行詐欺ツールに関する昨年の傾向をまとめた記事でも触れている通りです。このメール経由の攻撃が 2017年に入っても継続している例として、本日 1月17日朝、日本語メールによるオンライン銀行詐欺ツールの拡散を確認しました。

図1:
図1:今回確認されたマルウェアスパムの例

(さらに…)

続きを読む
Tags: マルウェアスパムオンライン銀行詐欺ツールURSNIF

2016年個人の三大脅威:ネットバンキングを狙う「オンライン銀行詐欺ツール」

  • 投稿日:2017年1月13日
  • 脅威カテゴリ:メール, スパムメール, サイバー犯罪, サイバー攻撃, 統括, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2016年個人の三大脅威:ネットバンキングを狙う「オンライン銀行詐欺ツール」

本ブログでは日本における 2016年個人と法人の三大脅威について、連載形式で解説しております。第 2回の今回は、特に個人利用者に対して大きな脅威となった「オンライン銀行詐欺ツール(バンキングトロジャン)」について解説します。

図1:
図1:2016年国内の個人と法人における三大脅威

(さらに…)

続きを読む
Tags: バンキングトロジャンオンライン銀行詐欺ツール脅威動向
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.