検索:
ホーム   »   Archives for 3月 2020

標的型攻撃グループ「Gamaredon」による日本への攻撃を初観測

  • 投稿日:2020年3月30日
  • 脅威カテゴリ:サイバー攻撃
  • 執筆:Cyber Threat Research Team(CTRT)
0

「Gamaredon(ガマレドン)」は2013年頃から活動していると言われる、標的型攻撃のグループです。このグループはこれまで、ウクライナの政府機関に対して集中的にサイバー攻撃を仕掛けてきたことで知られています。しかしトレンドマイクロでは2020年3月、Gamaredonのものと思われるマルウェアを添付したメールが日本国内において複数回着弾するのを観測しました。また、ハンガリー等欧州諸国にも同様のマルウェアが着弾した可能性があります。Gamaredonは2018年秋頃から活発化し、2019年夏以降はさらに活発化しているとみられ、今回Gamaredonが活発化する中で日本も攻撃対象に含められたのか、あるいは偶然に「流れ弾」が着弾しただけであるかの判断には至っていません。ただし、ワーストケース(=日本が攻撃対象に含まれたこと)を想定し、このブログ記事ではGamaredonとその攻撃手法について報告します。

(さらに…)

続きを読む
Tags: Gamaredon標的型攻撃

「CVE-2020-0601( CurveBall )」脆弱性をコードレベルで詳細解説

  • 投稿日:2020年3月27日
  • 脅威カテゴリ:脆弱性
  • 執筆:Trend Micro
0

2020年1月に公開されたMicrosoftのセキュリティ更新プログラムには、Windows CryptoAPI のなりすましの脆弱性「CVE-2020-0601」への対処が含まれていました。この脆弱性は、米国の国家安全保障局(NSA)によって警告されたもので、CryptoAPIの一部を構成する暗号化ライブラリの1つが楕円曲線暗号(Elliptic Curve Cryptography 、ECC)証明書を検証する方法に存在します。「CurveBall(カーブボール)」または「Chain of Fools」と呼ばれるこの脆弱性は、攻撃者に悪用された場合、偽のコード署名証明書を使用してファイルに署名し、信頼できる正当な送信元から送られたファイルに見せかける可能性があります。

(さらに…)

続きを読む
Tags: なりすましCryptoAPICurveball概念実証(PoC)

クラウドストレージの誤設定による情報漏えいが続発

  • 投稿日:2020年3月18日
  • 脅威カテゴリ:対策技術
  • 執筆:Trend Micro
0

法人組織でのクラウド利用が進む中、様々なデータの置き場所もクラウドへ移行しています。クラウドは利便性が高いものですが、その利便性ゆえに設定の不備が思わぬ事態を招くこともあります。この2月以降、米国と英国でクラウドストレージの設定ミスによる情報漏えいが連続して発生しています。いずれもクラウドストレージに問題はなく、利用者の不備が原因となった事例でした。

(さらに…)

続きを読む
Tags: クラウド情報漏えい

SMBv3の脆弱性(CVE-2020-0796)とマイクロソフト2020年3月の月例更新プログラムを解説

  • 投稿日:2020年3月17日
  • 脅威カテゴリ:脆弱性
  • 執筆:Trend Micro
0

日本時間2020年3月13日、Windowsの通信プロトコル「Server Message Block(SMBv3)」に存在する脆弱性(CVE-2020-0796)の更新プログラムが新たに公開されました。この脆弱性は、昨年確認された「Bluekeep」脆弱性(CVE-2019-0708)同様、WannaCryのような拡散力を持つネットワークワームの登場に繋がる危険性が高いとみなされており、深刻度も「緊急」に分類されています。ただし、Microsoft社が日本時間2020年3月11日に公開した2020年3月の月例セキュリティ更新プログラムには当初含まれておらず、13日に定例外として公開されました。

(さらに…)

続きを読む
Tags: マイクロソフトServer Message Block(SMBv3)

日本と海外の「新型コロナウイルス」便乗脅威事例

  • 投稿日:2020年3月13日
  • 脅威カテゴリ:スパムメール, サイバー犯罪, Webからの脅威
  • 執筆:Trend Micro
0

サイバー犯罪者が話題のニュースをマルウェアスパムに利用することは常套手段となっています。彼らはソーシャルエンジニアリングの手法を用いて、現在多くの関心を引く話題、イベントや出来事、あるいは人物を利用し、タイムリーに攻撃します。その意味で、現在世界的な関心事となっている新型コロナウイルス感染症(COVID-19)に便乗する様々な攻撃が、世界中で確認されているのは、ある意味当然のことと言えます。国内では2月4日の本ブログ記事でもお伝えしたような不審メールが確認されていましたが、その後、新型コロナウイルス対策で品薄状態が続くマスク販売の偽サイトを確認しました。またトレンドマイクロのリサーチャーは、世界的にも新型コロナウイルスに便乗したマルウェアスパム、また「coronavirus」および「corona」という単語を利用したマルウェア名や不正なドメイン名の増加を確認しています。

図1:マスク販売を騙る不審サイトの例(3月5日確認)

(さらに…)

続きを読む
Tags: 新型コロナウイルス

SNS乗っ取り、不審メール、東京オリンピックを前に関連脅威が露見

  • 投稿日:2020年3月12日
  • 脅威カテゴリ:スパムメール, ソーシャル, サイバー攻撃
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

東京オリンピックの開催を目前に控え、大会運営を狙うサイバー攻撃の発生が懸念されています。そんな中、2月中旬には、海外でソーシャルメディアのオリンピック公式アカウントがハッキングされた事例が報じられました。またそれとは別のオリンピック関連事例として、トレンドマイクロでは大会関係者を狙ったものと考えられる不審メールの存在を、国内でも確認しています。

(さらに…)

続きを読む
Tags: オリンピック

人気ゲームランチャーの偽装など、巧妙な検出回避を行う「LokiBot」

  • 投稿日:2020年3月10日
  • 脅威カテゴリ:不正プログラム
  • 執筆:Trend Micro
0

パスワードや暗号通貨の情報など、機密データを収集する機能を備えた「LokiBot(ロキボット)」の開発者は、このマルウェアにさらに資金を投じ更新を加えているようです。過去、トレンドマイクロは、リモートコード実行の脆弱性を突きWindows Installerを実行してLokiBotを配信する攻撃や、ISOイメージファイルを利用して配信されるLokibotの亜種、ステガノグラフィを利用し活動を持続化させる仕組みを更新した亜種を確認してきました。そして今回、人気のゲームとゲームエンジンの購入、ダウンロード、インストールなどの機能を提供する「ゲームランチャー(Game Launcher)」になりすまし、ユーザのコンピュータで実行させるよう仕向けるLokiBotを確認しました。解析の結果、この亜種の変わったインストール活動には、​​C#コードのファイルをドロップしてコンパイルする手法も使用されていました。この珍しいLokiBotの亜種は、配信後にコンパイルして検出を回避する手法を利用していましたが、トレンドマイクロの機械学習型検索によって「Troj.Win32.TRX.XXPE50FFF034」として予測検出されました。現在は、「Trojan.Win32.LOKI」ファミリとして検出対応しています。

(さらに…)

続きを読む
Tags: 検出回避

年間脅威動向分析:2019年に発生した攻撃から読み取れるもの

  • 投稿日:2020年3月4日
  • 脅威カテゴリ:サイバー攻撃, 統括, 攻撃手法
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは2019年における国内外での脅威動向について分析を行いました。特に国内での脅威を振り返った場合、個人利用者が直接の被害を受ける攻撃としては、9月以降に顕著化した国内ネットバンキングのワンタイムパスワード突破を狙うフィッシング攻撃に加え、利用者のカード情報詐取を狙うECサイト改ざんの攻撃などが挙げられます。また、特に法人組織に被害を与える攻撃として、2019年前半には法人利用者におけるランサムウェア被害が顕在化しました。そして、10月以降には、メール経由で拡散する「EMOTET」の攻撃が、最も大きな脅威となりました。これらの攻撃の中からは「人の弱点を利用し常識を覆す攻撃」と「高度な攻撃手法の一般化」が見られています。

(さらに…)

続きを読む
Tags: ラウンドアップ脅威動向


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.