検索:
ホーム   »   Archives for 6月 2019

macOSのダブルフリー脆弱性「CVE-2019-8635」を解説、権限昇格と任意のコード実行が可能に

  • 投稿日:2019年6月28日
  • 脅威カテゴリ:脆弱性
  • 執筆:Trend Micro
0

トレンドマイクロは、macOSで同一領域のメモリが二重に解放される「ダブルフリー」の脆弱性を発見しました。この脆弱性には共通脆弱性識別子「CVE-2019-8635」が割り当てられています。CVE-2019-8635は、AMD製GPU「Radeon」のコンポーネントにおけるメモリ破壊に起因します。攻撃者がこの脆弱性の利用に成功すると、権限を昇格し、ルート権限で不正なコードを実行可能です。弊社の情報公開を受けAppleは修正プログラムを公開しました。

(さらに…)

続きを読む
Tags: AppleダブルフリーCVE-2019-8635macOS

仮想通貨Moneroを発掘するマルウェア「PCASTLE」が再び中国を標的に、多層的なファイルレス活動により拡散

  • 投稿日:2019年6月27日
  • 脅威カテゴリ:サイバー犯罪, サイバー攻撃, 脆弱性
  • 執筆:Trend Micro
0

PowerShellを悪用してマルウェアを拡散する手法は、これまでにも行われてきました。PowerShellの利用は、実際に「ファイルレス活動」を行う多くの脅威が使用する一般的な手法です。トレンドマイクロは、定期的に遭遇するこのような種類の脅威を、挙動監視技術によってプロアクティブに検出してブロックします。例えば、「スマートパターン」は、不正なPowerShellスクリプトによってスケジュールに登録されたタスクをプロアクティブに検出します。他にも、「Server Message Block(SMB)」の脆弱性を突く攻撃、辞書攻撃と考えられるログイン試行、不正な仮想通貨発掘活動に関連する通信などの活動の痕跡を検出するネットワークルールがあります。
(さらに…)

続きを読む
Tags: 仮想通貨ファイルレス活動辞書攻撃MoneroPowerShellServer Message Block(SMB)

新たに独自の通信プロトコルを持ったIoTマルウェア「Miori」、ソースコードも販売

  • 投稿日:2019年6月19日
  • 脅威カテゴリ:サイバー攻撃, 攻撃手法
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは常に日本国内へのサイバー攻撃の監視と対応を行っていますが、その対応の中で「モノのインターネット(Internet of Things、IoT)」を狙うマルウェア「Mirai」の新しい亜種の可能性があるマルウェア検体を入手、解析を行いました。この新たなIoTマルウェア検体では、ファイル名や不正コード内の文字列に「Miori」の文字列の使用が見られました。同じ「Miori」を名乗る「Mirai」亜種のIoTマルウェアに関して、トレンドマイクロでは2019年1月のブログ記事でも報告しています。しかし今回確認された新しい亜種は、従来の「Mirai」亜種とは異なる方法で遠隔操作のためのサーバ(C&Cサーバ)と通信を行うことがわかりました。
(さらに…)

続きを読む
Tags: モノのインターネットIOTMiori

実例で見るネットの危険:当選詐欺サイトへ誘導する「からあげプレゼント」メール

  • 投稿日:2019年6月18日
  • 脅威カテゴリ:速報, 攻撃手法
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

受信者を騙し、詐欺サイトへ誘導する偽メールの攻撃は継続してその手口を変化させています。トレンドマイクロでは、携帯電話事業者を詐称し、からあげプレゼントクーポンの当選を偽って利用者を不正サイトへ誘導する詐欺メールの拡散を確認しています。トレンドマイクロではこの詐欺メールの存在を5月末ころから確認していましたが、本記事執筆時点の6月18日でも攻撃の継続が見られています。

(さらに…)

続きを読む
Tags: スパムメールEメール詐欺

すぐ役立つ!スマートホームを狙う脅威とその対策

  • 投稿日:2019年6月14日
  • 脅威カテゴリ:対策技術, サイバー攻撃, 脆弱性
  • 執筆:Trend Micro
0

近年、モノのインターネット(IoT)が普及したことによって、私たちの暮らし方、働き方、遊び方が変わってきています。IoTデバイスの例として、歩数と心拍数を記録するフィットネストラッカーが挙げられます。私たちが普段運転している自動車の中にもIoTデバイスが見つかるかもしれません。 しかしながら、音声起動のスマートスピーカーやインターネットに接続されたベビーモニターのような家庭の中で増えていく電化製品において他のどこよりも多くのIoTデバイスを目にすることでしょう。
(さらに…)

続きを読む
Tags: モノのインターネットスマートホームIOT

仮想通貨を発掘する不正なDockerコンテナを確認、Shodanを利用して露出したAPIを検索

  • 投稿日:2019年6月11日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロは、コンテナを狙う不正活動を監視するための取り組みの一環として、APIを露出させたDockerホストを実行するPCをハニーポットとして設置しました。Dockerは、コンテナベースの脅威によって最もよく狙われるシステムのひとつです。このハニーポットを設置して監視した目的は、攻撃者がこのDockerホストを発見し、ユーザが望まないコンテナを展開するために利用することを検出するためでした。最近、ハニーポットの状態を確認したところ、1つのイメージ(コンテナのスナップショット)が既にこの環境に展開されていたことが分かりました。
(さらに…)

続きを読む
Tags: API仮想通貨コンテナDockerShodan

8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認

  • 投稿日:2019年6月10日
  • 脅威カテゴリ:不正プログラム, 脆弱性
  • 執筆:Trend Micro
0

トレンドマイクロは、8つの脆弱性/脆弱性攻撃ツールの利用と辞書攻撃によってWebサーバ、ネットワークドライブ、および外付けドライブを狙い、仮想通貨発掘ツール(コインマイナー)を送り込む新しいマルウェアファミリを確認しました。このマルウェアは、作成するレジストリと主なコンポーネントの名称にちなんで「BlackSquid」と名付けられました。以下のようなBlackSquidの特徴は、このマルウェアの危険度を高いものにしています。

  • 検出回避機能:仮想環境、デバッグ、サンドボックスを検知してインストールを中止
  • 拡散機能:ワームのような挙動によってネットワーク内で拡散
  • 8つの脆弱性/脆弱性攻撃ツールを利用:「EternalBlue」、「DoublePulsar」、「CVE-2014-6287」、「CVE-2017-12615」、「CVE-2017-8464」、複数のバージョンが影響を受ける「ThinkPHP」の3つの脆弱性

(さらに…)

続きを読む
Tags: BlackSquidCVE-2014-6287CVE-2017-12615CVE-2017-8464DoublePulsarEternalBlueThinkPHP

職場で利用されるIoTデバイス:セキュリティリスクとBYOD環境への脅威

  • 投稿日:2019年6月4日
  • 脅威カテゴリ:脆弱性, 感染媒体
  • 執筆:Trend Micro
0

モノのインターネット(IoT、internet of things)は、一般家庭や工場と同様に企業の在り方をも変えつつあります。職場における従業員が個人的に所有するIoTデバイスの存在とその利用は、IoTがどのようにして企業や法人に変化を促したかを最も明確に示しています。
(さらに…)

続きを読む
Tags: BYODIOT

Mirai の新亜種を確認、ルータやデバイスにおける13件の脆弱性を利用

  • 投稿日:2019年6月3日
  • 脅威カテゴリ:不正プログラム, 脆弱性, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロは、Miraiの新しい亜種(Backdoor.Linux.MIRAI.VWIPTとして検出)を確認しました。この亜種は合計13件の脆弱性を利用します。そのほとんどが以前のMiraiに関連した攻撃において利用されてきました。典型的なMiraiの亜種はバックドアと分散型サービス拒否(Distributed Denial of Service、DDoS)の機能を持っています。しかしながら、今回の場合、13件の脆弱性すべてを1つの活動においてまとめて使用した初めての事例として、他のMiraiの事例と比べて注目されています。
(さらに…)

続きを読む
Tags: バックドア分散型サービス拒否DDoSDistributed Denial of ServiceMiraiXOR


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.