世界190カ国以上に9,300万人以上の加入者を持つ動画配信サービス「Netflix」から、サイバー犯罪者が分け前を得ようと考えても不思議ではありません。彼らは、Netflix会員の認証情報を窃取しアンダーグラウンドで金銭に換える、あるいは Netflixアプリの脆弱性を悪用する、また、最近では、会員の金融関連その他の個人情報を窃取するマルウェアを PCに感染させる、などの不正活動を行ないます。
窃取された Netflix の認証情報は、他の目的のためにも利用されます。例えば、サイバー犯罪者間の交渉で、取引材料とされることがあります。さらに悪質な場合、ユーザにマルウェアをインストールさせるための餌とし、金銭をだまし取るために利用されることがあります。つまり、Netflix で好きな番組を「タダ見」しようとしたユーザの PC がランサムウェアに感染し、ファイルが人質にとられてしまう、ということがあり得ます。
(さらに…)
2017年 1月3日(現地時間)、米連邦捜査局(FBI)と連携したイタリア警察当局により、2人のイタリア人が、同国の著名人その他多くの人物から機密情報を窃取した罪で起訴されました。これを受けて、トレンドマイクロは、2017年 1月11日、この情報窃取に使われたマルウェア「EyePyramid(アイピラミッド)」について報告しました。
両容疑者は Occhionero という名のイタリア人姉弟で、特別に細工したマルウェア「EyePyramid」を添付した標的型メールを用いて、機密情報を窃取したようです。陰謀説も噂されているこの事例で使われているマルウェア「EyePyramid」の名前は、調査中に確認されたドメイン名とディレクトリパスに由来しています。
そしてイタリアの報道機関「AGI」は、2017年1月11正午頃(現地時間)、裁判所からの命令を公開しました。そこには、弊社が前回報告した解析情報も含まれています。今回は、この攻撃キャンペーンについて、包括的な解析の詳細を報告します。
続きを読む大学生 Zachary Shames は、2017年1月13日、米国バージニア州の連邦地方裁判所で、キーロガー「Limitless Logger(Limitless)」を作成した罪状を認めました。「Limitless」は、数千に及ぶパスワードや銀行の認証情報など、ユーザの個人情報を窃取するために利用されたマルウェアです。また、「Business E-mail Compromise(ビジネスメール詐欺、BEC)」で利用されるキーロガーとして知られており、アンダーグラウンド市場で 35米ドル(約4,000円、2017年1月20日現在)という低価格で販売されていたこともありました。トレンドマイクロの脅威リサーチ部門「Forward-looking Threat Research(FTR)」は、2014年11月、「Limitless」について明らかにしたリサーチペーパーを公開し、このキーロガーがどのように数千に及ぶユーザから情報を収集するために利用されたかについて説明しています。トレンドマイクロは、その公開に先立って、作成者が Shames であることを断定できる詳細情報を米連邦捜査局(FBI)に提出しました。このブログ記事では、リサーチペーパーには言及されていなかった「弊社がどのように手がかりをつかんだか」について詳しく説明します。
続きを読む身代金要求型不正プログラム(ランサムウェア)の感染事例は、2016年から頻繁に報道されています。トレンドマイクロで把握しているだけでも、主に米国等の英語圏を中心に2016年1年間の報道件数は 77件に達しました。第4四半期に入り減少が見られるものの、月平均 6件近くの事例が報道されたことになります。これら全 77件のランサムウェア感染報道を見渡した際、どのような傾向が確認できるでしょうか。なお、第4四半期の報道事例減少は、弊社が「2017年セキュリティ脅威予測」でも示したとおり、「急増期」から「安定期」への変化を示唆しているのかもしれません。
2016年を通じ、マルウェアスパム、つまりメール経由での不正プログラム拡散が猛威を振るったことは、2017年1月10日のランサムウェア、1月13日のオンライン銀行詐欺ツールに関する昨年の傾向をまとめた記事でも触れている通りです。このメール経由の攻撃が 2017年に入っても継続している例として、本日 1月17日朝、日本語メールによるオンライン銀行詐欺ツールの拡散を確認しました。
