検索:
ホーム   »   Archives for 4月 2020

ランサムウェア「Nefilim」事例の内部活動調査から見えた事前の情報窃取の可能性

  • 投稿日:2020年4月28日
  • 脅威カテゴリ:サイバー犯罪, サイバー攻撃
  • 執筆:Trend Micro
0

Trend Microが海外で提供する「Managed XDR」とインシデントレスポンス(IR)チームは、2020年3月に初めて発見されたランサムウェア「Nefilim(ネフィリム)」の侵入を受けた企業の事例を調査しました。この調査から、Nefilimを使用する攻撃者によるネットワーク侵入後の巧妙な活動と、標的組織に対する事前の情報入手の可能性が明らかになりました。 (さらに…)

続きを読む
Tags: ランサムウェアNefilim

Apache Tomcatの脆弱性「Ghostcat」(「CVE-2020-1938」、「CNVD-2020-10487」)を検証

  • 投稿日:2020年4月27日
  • 脅威カテゴリ:脆弱性
  • 執筆:Trend Micro
0

Apache Tomcatに確認された「Ghostcat(ゴーストキャット)」の脆弱性、「CVE-2020-1938」および「CNVD-2020-10487」が論議を引き起こしています。この脆弱性が及ぼす影響について、とりわけ、Ghostcatがリモートコード実行(Remote Code Execution、RCE)に使用される可能性についてのリサーチャーによる調査結果が注目されています。

オープンソースの「Apache Tomcat」は、Java ServletやJavaServer Pages (JSP) を実行するためのサーブレットコンテナです。多くのユーザに利用されているため、確認されたGhostcatの脆弱性が深刻視されるのは当然のことと言えます。今回のブログ記事では、最も懸念されるGhostcat悪用のシナリオ、つまりこの脆弱性を利用することによってRCEが可能になり得るという、稀な状況を想定し、その深刻度について解説します。 

図1:Apache JServ Protocol(AJP)

(さらに…)

続きを読む

iOS とAndroid双方を狙う「Project Spy」キャンペーン、新型コロナウイルス情報アプリにも偽装

  • 投稿日:2020年4月24日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪
  • 執筆:Trend Micro
0

トレンドマイクロは2020年3月末、サイバー諜報活動と推測されるキャンペーンを確認し、「Project Spy(プロジェクトスパイ)」と名付けました。Project Spyは、Android端末の場合「AndroidOS_ProjectSpy.HRX」、 iOS端末であれば「IOS_ProjectSpy.A」として検出される情報窃取型不正アプリ(スパイウェア)を感染させます。Project Spyは新型コロナウイルスの世界的流行をおとりとして利用し、「Corona Updates」というアプリに偽装し不正アプリを配布していました。しかし調査をするうちに、それよりも以前に配布されていたGoogleサービスと音楽のアプリを偽装する初期バージョンも確認できました。なお、これらの不正アプリは、パキスタン、インド、アフガニスタン、バングラデシュ、イラン、サウジアラビア、オーストリア、ルーマニア、グレナダ、ロシアにおいてダウンロードされており、そのダウンロード数は比較的少数であったことも確認されています。 (さらに…)

続きを読む
Tags: AndroidiOSProject Spy新型コロナウイルス

実例で見るネットの危険:最新ニュース「10万円給付」に便乗するサイバー犯罪者

  • 投稿日:2020年4月23日
  • 脅威カテゴリ:スパムメール, サイバー犯罪, Webからの脅威
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

受信者を騙し、詐欺サイトへ誘導する偽メールの攻撃は継続してその手口を変化させています。トレンドマイクロでは、発表されたばかりの10万円給付のニュースに便乗する詐欺メールに関するSNS上の情報をもとに、誘導先の不正サイトについて詳細を確認しました。このような最新ニュースに素早く便乗する方法は、特によく見られる手口と言えますので、「ネットの危険」の具体的事例として紹介します。

図1:SNS上の情報をもとに再構成した詐欺メールの内容例(4月17日)
携帯電話事業者を詐称している

(さらに…)

続きを読む
Tags: 10万円給付詐欺

新種バンキングトロジャンを利用し国内ネットバンキング利用者を狙う「Overtrap作戦」

  • 投稿日:2020年4月17日
  • 脅威カテゴリ:サイバー攻撃, 新種ウイルス, 日本発, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロは2019年9月、当時はまだ特定されていなかったエクスプロイトキットを使用するキャンペーンを確認し、「Operation Overtrap(オーバートラップ作戦)」と名付けました。その後の調査により、日本国内のネットバンキング利用者のみを狙う攻撃であり、下図のような3方向の攻撃から最終的に国内金融機関のネットバンキング利用者の認証情報を詐取することを確認しました。特に2019年9月以降は、不正広告(マルバタイジング)経由でエクスプロイトキットと呼ばれる脆弱性攻撃ツールへ誘導する攻撃を主に確認しています。

  • URLリンクを含んだメールにより、ネットバンキングのWebサイトを偽装したフィッシングページへ利用者を誘導
  • URLリンクを含んだメールにより、不正サイトへ誘導し、ダウンロードされるファイル(実はマルウェアの実行ファイル)を実行させる
  • 不正広告経由でエクスプロイトキットを使用しマルウェアを配信
A close up of text on a white background

Description automatically generated
図1:オーバートラップ作戦の3方向からの攻撃フロー

本ブログ記事では、トレンドマイクロがオーバートラップ作戦のキャンペーンを確認した経緯とともに、攻撃に利用された新しいバンキングトロジャン(オンライン銀行詐欺ツール)「Cinobi(シノビ)」(トレンドマイクロでは「TrojanSpy.Win32.CINOBI.A」などで検出)について解説します。 (さらに…)

続きを読む
Tags: ネットバンキング

OpenSMTPDの脆弱性「CVE-2020-8794」を解説、ルート権限の昇格とリモートコード実行を可能に

  • 投稿日:2020年4月16日
  • 脅威カテゴリ:脆弱性
  • 執筆:Trend Micro
0

オープンソースソフトウェア「Unix Daemon」のSMTPサーバ「OpenSMTPD」上で、ルート権限の昇格およびリモートコード実行(RCE、Remote Code Execution)を可能にする脆弱性「CVE-2020-8794」が確認されました。この脆弱性は、境界外読み取りに起因するものであり、攻撃者は、これを悪用することで脆弱なシステム上で任意のコードを実行できます。

(さらに…)

続きを読む
Tags: リモートコード実行ルート権限の昇格OpenSMTPD

安全なテレワークのために:「Zoom」のリスクとセキュリティを理解する

  • 投稿日:2020年4月15日
  • 脅威カテゴリ:対策技術, フィッシング, ソーシャル, 脆弱性
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

新型コロナウイルス(COVID-19)の世界的な流行は、在宅勤務者、つまりテレワーカーの急激な増加という状況を生み出しています。同時に、テレワークを支えるビデオ会議アプリにも注目が集まっており、中でも「Zoom」は利用者が2億人を突破するなど急激な普及が報じられています。このように大きな注目を浴びたソフトやサービスには、便乗した攻撃を狙うサイバー犯罪者の注目も集まるため、様々な角度からセキュリティリスクが増大する傾向が見られます。本記事では直近で明らかになったZoomのセキュリティリスクと共に、対策の心がけについてまとめます。

図:「Zoom」の認証情報を狙うフィッシングサイトの画面例

(さらに…)

続きを読む
Tags: テレワークZoom新型コロナウイルス

「ディープウェブ」、「ダークウェブ」は危険?一般のネット利用者が知っておくべきこと

  • 投稿日:2020年4月14日
  • 脅威カテゴリ:対策技術, Webからの脅威
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

近年、ニュース記事上などで、サイバー犯罪やネット上の不正行為の背景として、「Deep Web(ディープウェブ)」や「Dark Web(ダークウェブ)」という言葉がよく紹介されます。これらの用語はネット上のアンダーグラウンド空間を意味していますが、果たしてそれらは広く一般のインターネット利用者に対し、どのような影響を与える存在なのでしょうか?トレンドマイクロでは以前から、サイバー犯罪に利用されるディープウェブに関する複数の詳細なレポートをまとめておりますが、本記事ではそもそもの用語の意味なども含め解説します。

図1: 「ディープウェブ」「ダークウェブ」の概念図

(さらに…)

続きを読む
Tags: ディープウェブダークウェブ

オンラインコーディングプラットフォームのセキュリティリスク

  • 投稿日:2020年4月13日
  • 脅威カテゴリ:対策技術, クラウド
  • 執筆:Trend Micro
0

クラウドベースの「統合開発環境(Integrated Development Environment、IDE)」が利用可能になる以前は、開発者は通常、必要なツールすべてを自身のローカル環境にダウンロードしておく必要がありました。しかし、DevOpsが浸透し、クラウドの利用が拡大するとともに、今ではIDEによるオンラインでのコーディングが可能になりました。大変便利であるIDEですが、セキュリティ上の懸念はないでしょうか。この質問に回答するために、人気の高い2つのクラウドベースのIDE「AWS Cloud9」と「Visual Studio Online」に焦点を当て考察します。

A close up of a piece of paper

Description automatically generated
図1:ローカルとクラウドベースのIDEの違い

(さらに…)

続きを読む
Tags: オンラインコーディングプラットフォームDevOps

脅威を知る:「ゼロデイ攻撃」

  • 投稿日:2020年4月10日
  • 脅威カテゴリ:その他, 脆弱性
  • 執筆:Trend Micro
0

「ゼロデイ攻撃」は、その時点ではまだ修正プログラム(パッチ)が公開されていない脆弱性を利用するサイバー攻撃です。つまり、その時点では根本的な解決方法がない状態での攻撃ということであり、企業組織は、ゼロデイ攻撃によって多大な影響を受ける可能性があります。多くの場合、パッチが公開されるまでは、セキュリティ上の欠陥を悪用しようとするサイバー犯罪者と、セキュリティ上の欠陥を修正するためにパッチを開発するソフトウェアベンダあるいは開発者間での競争劇となります。

本ブログ記事は、ゼロデイ脆弱性について企業組織が知っておくべきこと、つまり、ゼロデイ脆弱性とは何か、そして、ゼロデイ脆弱性がどのように悪用されるかについて詳述します。企業組織はゼロデイ脆弱性について知り置くことで、ゼロデイ脆弱性が悪用されるリスクや脅威を軽減させるための対策につなげることができます。

(さらに…)

続きを読む
Tags: 仮想パッチエクスプロイトキットゼロデイ脆弱性ゼロデイ攻撃脅威を知る
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.