検索:
ホーム   »   Archives for 11月 2017

最新の macOS でパスワードなしでログイン可能となる脆弱性を確認

  • 投稿日:2017年11月30日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

最新の macOS High Sierra 10.13 において、アカウントの認証情報がわからなくとも、誰でも簡単にシステムへのログインが可能になる脆弱性が確認されました。これは「root」アカウントを使用することにより、パスワードの入力なくログインができてしまうと言うものです。しかし、デフォルト設定で運用されているMacに対してこの脆弱性を利用した攻撃を成立させるためには物理的アクセスが必要な部分も多く、悪用へのハードルは高いものと言えます。この脆弱性は「CVE-2017-13872」として認識され、Apple社により既に修正プログラムも公開されました。この脆弱性単体での危険性はそれほど高くはありませんが、侵入した攻撃者や不正プログラムに利用される可能性もあります。macOS High Sierra 10.13利用者の方、特に自分以外の利用者も参加するネットワーク上で「画面共有」機能などを必要としている利用者の方は忘れずに修正プログラムを適用してください。

(さらに…)

続きを読む
Tags: ApplemacOS High Sierra

サイバー犯罪者の狙いは「仮想通貨」に拡大、2017 年第 3 四半期の脅威動向を分析

  • 投稿日:2017年11月30日
  • 脅威カテゴリ:サイバー犯罪, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは 2017 年第 3 四半期(7~9 月)における国内外の脅威動向について分析を行いました。サイバー犯罪者はここ数年、ランサムウェアのように凶悪な脅迫手段を使用して金銭を強奪していました。その傾向は現在も続いていますが、この第 3 四半期には仮想通貨発掘ツール(コインマイナー)のような比較的穏やかな金銭獲得手法も目立ちました。仮想通貨価格の高騰や「Monero」のような新興で発掘効率のよい仮想通貨の存在などがサイバー犯罪者の目を仮想通貨に向かせている状況と言えます。


図:日本からアクセスのあった脆弱性攻撃サイトの全体数とそのうちコインマイナーを拡散するサイト数の推移

(さらに…)

続きを読む
Tags: 仮想通貨ランサムウェアラウンドアップ脅威動向

「Mirai」の新しい亜種の拡散を確認

  • 投稿日:2017年11月29日
  • 脅威カテゴリ:ボットウイルス
  • 執筆:Trend Micro
0

「Mirai」(「ELF_MIRAI ファミリ」として検出)の新しい亜種の急速な拡散がセキュリティリサーチャによって報告されています。2017 年 11 月 22 日に確認された 2323 番および 23 番ポートへのトラフィックの急増は Mirai の亜種によるスキャンだと考えられており、確認された約 10 万の固有な IP アドレスはアルゼンチンのものでした。

(さらに…)

続きを読む
Tags: ボットネットIOTMiraiTelnet

ビジネスメール詐欺に「WannaCry」の格安販売、日本にも影響するアフリカのサイバー犯罪事情

  • 投稿日:2017年11月28日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:Trend Micro Forward-Looking Threat Research Team
0

トレンドマイクロでは法執行機関との協力も交え、世界のサイバーアンダーグラウンド状況を継続して調査しています。その中で、トレンドマイクロ独自の調査および国際刑事警察機構(インターポール)との協力により、アフリカのサイバーアンダーグラウンドの状況が明らかになってきています。中でも「ナイジェリア詐欺(別名:ナイジェリアの手紙、419 詐欺)」に代表される西アフリカのサイバー犯罪者は、現在日本も含めて世界的に被害が出ている「ビジネスメール詐欺(BEC)」と関連が深いことがわかっています。また、不正プログラムが廉価に入手可能な北アフリカから中東にかけてのアンダーグラウンドマーケットの特徴など、特に日本にも影響があると考えられる事例を紹介します。

(さらに…)

続きを読む
Tags: ナイジェリア詐欺ビジネスメール詐欺BECMENA

事業に影響が出た組織は約 7 割、求められるサーバ対策強化

  • 投稿日:2017年11月28日
  • 脅威カテゴリ:対策技術
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

組織で取り扱う重要な情報は、公開サーバや内部サーバに保有されています。こうした重要な情報を取り扱うサーバを構築するインフラはオンプレミス、クラウド等、環境が多様化しており、組織にとってサーバの管理・運用は複雑化してきています。それにともない、多くの組織がサーバのセキュリティ対策強化に課題を抱えている一方で、サイバー犯罪者はサーバ上の重要情報を狙って、様々なサイバー攻撃を仕掛けてきます。

(さらに…)

続きを読む
Tags: サーバセキュリティData Center Attack

「EMOTET」の新亜種を確認。Windows APIを悪用してサンドボックス検出と解析を回避

  • 投稿日:2017年11月27日
  • 脅威カテゴリ:不正プログラム, メール, フィッシング, サイバー犯罪, 脆弱性, TrendLabs Report, 感染媒体
  • 執筆:Threats Analyst - Rubio Wu
0

「EMOTET」の新亜種を確認。Windows APIを悪用してサンドボックス検出と解析を回避トレンドマイクロは、2017年9月の記事で、当初オンライン銀行詐欺ツール(バンキングトロジャン)であった「EMOTET(エモテット)」が、さまざまなマルウェアを拡散するマルウェアに進化して再活発化し、金融機関以外の業界や新しい地域へと攻撃を拡大した事例について報告しました。今回は、従来の挙動にさらに変更を加え、サンドボックス検出やマルウェア解析を回避するための新しいルーチンを取り入れた亜種(「TSPY_EMOTET.SMD10」として検出)について解説します。

(さらに…)

続きを読む
Tags: 不正マクロEMOTET

Word ファイルの暗号化および自己複製機能を備えた暗号化型ランサムウェア「qkG」を確認

  • 投稿日:2017年11月27日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:Trend Micro Cyber Safety Solutions Team
0

トレンドマイクロは、暗号化型ランサムウェア「qkG」(「RANSOM_CRYPTOQKG.A(クリプトキューケージー)」として検出)の興味深い検体をいくつか確認しました。qkG は「Visual Basic for Applications(VBA)」のみで作成された従来型のマクロマルウェアで、Microsoft Word の全文書対象の標準テンプレート “normal.dot” に感染します。

(さらに…)

続きを読む
Tags: 不正なマクロVBA暗号化型ランサムウェア

物理的な窃盗とサイバー犯罪の連携:盗んだ Apple 端末を販売する違法ビジネス

  • 投稿日:2017年11月24日
  • 脅威カテゴリ:モバイル, サイバー犯罪
  • 執筆:Trend Micro Forward-Looking Threat Research Team
0

オンライン詐欺と物理的な犯罪には関連があることが知られています。トレンドマイクロは、2017 年 5 月、盗んだ iPhone のロックを解除するために、Apple のクラウドサービス「iCloud」のアカウントに不正アクセスするツールと手法について明らかにしました。本記事では、物理的な窃盗とサイバー犯罪の関わりについて、さらなる調査から判明した巧妙な手法について解説します。

(さらに…)

続きを読む
Tags: AppleフィッシングFind My iPhoneiCloud

Apple、脆弱性「CVE-2017-13811」のセキュリティアップデートを公開。macOS Sierra およびEl Capitanの特定バージョンに影響

  • 投稿日:2017年11月22日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Mobile Threats Analyst - Veo Zhang
0

トレンドマイクロは、2017年 4月初旬、システムツール「fsck_msdos」に存在する脆弱性「CVE-2017-13811」を確認し、Apple に通告しました。この脆弱性の影響を受けるオペレーションシステム(OS)は、以下の通りとなります。

  • macOS Sierra 10.12.6
  • OS X El Capitan 10.11.6

同社は、10月31日、この脆弱性に対応するセキュリティ更新プログラムを公開しました。脆弱性を抱えたシステムツール「fsck_msdos」は、リムーバブルドライブや小容量メモリーカードのファイルシステムとして使われている「File Allocation Table(FAT)」でフォーマットされた端末のエラーを確認し修正するツールで、USBドライブや SDカードといったリムーバブルドライブを挿入すると、macOS により自動的に起動されます。

(さらに…)

続きを読む
Tags: AppleCVE-2017-13811FATfsck_msdosmacOS

「URSNIF」の新手法:マクロを利用してサンドボックス検出を回避

  • 投稿日:2017年11月20日
  • 脅威カテゴリ:メール, TrendLabs Report, 感染媒体
  • 執筆:Trend Micro
0

「URSNIF」の新手法:マクロを利用してサンドボックス検出を回避不正なマクロは、マルウェア拡散に広く利用されています。通常、スパムメール経由で送信されたファイルのマクロがユーザによって有効にされると、次に PowerShellスクリプトを実行し、ランサムウェアやその他のマルウェアがダウンロードされることになります。

トレンドマイクロは、2017年9月にも、古くからあるオンライン銀行詐欺ツール「EMOTET(エモテット)」がそのような不正なマクロを利用した手法で金融機関以外の業界や新しい地域へと対象を拡大する活動について報告しました。

図1
不正なマクロと PowerShell を利用する「EMOTET」の感染フロー

(さらに…)

続きを読む
Tags: マクロバンキングトロジャンオンライン銀行詐欺ツールサンドボックス回避URSNIF
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.