検索:
ホーム   »   Archives for 5月 2020

セキュリティを見直す機会となる「クラウド変革」

  • 投稿日:2020年5月28日
  • 脅威カテゴリ:クラウド
  • 執筆:Trend Micro
0

このブログ記事は、クラウド特有の脅威とリスクについて解説したTrend Micro Researchによる「Untangling the Web of Cloud Security Threats(英語情報)」に基づいて書かれたものです。


クラウドに不安がありますか?

近年、クラウドインフラへの支出が非クラウドインフラへの支出を上回っていることが報じられています。 これはITにとって一つの転換点であり、クラウドを基本とした運用はもはや例外ではなく、一般的なものになったと言えます。しかし、多くのセキュリティベンダー、そしてセキュリティソリューションにおいては、いまだにクラウドを例外として扱うか、あるいは少なくとも主要なユースケースとして扱っていません。つまり、クラウドはまだ必要条件ではなく、オプションとして扱われていることになります。

一方、サイバー犯罪者側は、すでにこのクラウドへの移行に適応しています。彼らは、企業や組織のクラウドのセキュリティ対策が全般的に追いついていないことを認識しており、新しく導入されたクラウド環境周辺のセキュリティギャップに目を付け、利用します。そうしてクラウド環境を標的として、ランサムウェアや暗号通貨の発掘、データ窃取その他の攻撃を仕掛けます。 (さらに…)

続きを読む

ブラウザ情報の窃取と特定サイトのアクセス数操作を行う「Twin Flower」活動について解説

  • 投稿日:2020年5月21日
  • 脅威カテゴリ:不正プログラム
  • 執筆:Trend Micro
0

トレンドマイクロでは、「Twin Flower(ツインフラワー、注:中国語「双生花」を意訳したもの)」の新しい活動を確認し、これに関連する検体「PUA.Win32.BoxMini.A」、「Trojan.JS.TWINFLOWER.A」、および「TrojanSpy.JS.TWINFLOWER.A」の解析を行いました。Twin Flowerの活動は、中国のキングソフト社のセキュリティリサーチャーが2018年に公開した調査によって初めて確認されました。今回確認されたファイルは、不正サイトにアクセスした際にユーザが気づかないうちにダウンロードしてしまうか、別のマルウェアによってコンピュータ上にドロップされてしまうと考えられています。今回の調査から、Twin Flowerキャンペーンでは、ブラウザからの情報窃取と共に、特定サイトへのアクセスを不正に操作することで不正なWeb検索結果の操作や広告収入獲得のための活動が行われていることがわかりました。 (さらに…)

続きを読む
Tags: Twin Flower

トレンドマイクロの「telfhash」でLinux IoTマルウェアをクラスタリングする

  • 投稿日:2020年5月21日
  • 脅威カテゴリ:対策技術
  • 執筆:Trend Micro
0

「モノのインターネット(Internet of things, IoT)」は、急速に私たちの日常生活に欠かせない存在になっています。個人のモバイル端末をはじめ家庭やオフィス、車の中、工場や町のいたるところに存在するIoTデバイスは、人々の生活を効率的で便利にしています。そのため、IoTの導入が増え続けているのも不思議ではありません。2019年には、公表されているIoTプラットフォームの数は620に増加しました。これは、2015年のプラットフォームの数の2倍です。今年2020年には、世界中で310億のIoTデバイスが利用されることが予想されています。それに伴い、サイバー犯罪者はネット恐喝などの悪質な目的から、バックドアやボットネットなどのIoTマルウェアを開発しています。トレンドマイクロの2019年年間セキュリティラウンドアップでも報告されているように、2019年にIoTボットネットによって実行されたブルートフォースによるログインの数は、2018年の3倍に跳ね上がっています。 (さらに…)

続きを読む
Tags: モノのインターネット(Internet of thingsIoT)telfhash

悪質なモジュール型アドウェアの活動を徹底調査

  • 投稿日:2020年5月19日
  • 脅威カテゴリ:不正プログラム
  • 執筆:Trend Micro
0

「アドウェア」はその名前が示すように広告を表示させるソフトウェアであり、普段あまり注目を集めることはありません。その多くは無害なものと考えられており、リスクについても低く評価されています。しかし今回トレンドマイクロでは、XDRを含むトレンドマイクロ製品により収集された証跡と検体の解析から、悪質ともいえる活動をアドウェアが行う例を多数確認しました。検出した複数のアドウェアで共通して観察された活動には、「子音と母音が交互に並ぶランダムなドメイン名」へのアクセス、スケジュールされたタスク、そしてWScriptを介したメモリ内実行など、自身の活動を効果的に隠ぺいする手法が含まれていました。中には少なくとも4年の間活動を継続していたとみられる事例もありました。 (さらに…)

続きを読む

Linuxの構成管理ツールを用いて感染拡大するコインマイナーを確認

  • 投稿日:2020年5月18日
  • 脅威カテゴリ:不正プログラム
  • 執筆:Cyber Threat Research Team(CTRT)
0

トレンドマイクロは、2020年5月、Linuxの構成管理ツールを用いて感染拡大するコインマイナー(「Coinminer.Linux.SYSTEMDMINER.C 」として検出)を確認しました。今回確認されたコインマイナーは、Ansible, Chef, SaltStack, pssh といったインフラストラクチャの構成管理ツールを用いて、多数のホストに感染させるためのスクリプトを一斉に実行させます。このため、1台が感染すると、瞬時に内部ネットワークにある他のLinuxホストに感染を広げる可能性があります。 (さらに…)

続きを読む
Tags: コインマイナーLinux

IoTマルウェア「Mirai」亜種のC&Cサーバの最新動向

  • 投稿日:2020年5月13日
  • 脅威カテゴリ:不正プログラム
  • 執筆:Cyber Threat Research Team(CTRT)
0

当社では各種IoTマルウェアに関する脅威動向のリサーチを継続的に行い、得られた知見を製品に活かしています。今回、IoTマルウェア「Mirai」とその亜種に関するリサーチの中で、新型コロナウィルス感染症(COVID-19)をモチーフにしているC&Cサーバと、これまでは見られなかったリサーチ妨害手法を用いるC&Cサーバを発見しました。 (さらに…)

続きを読む
Tags: Mirai

インターポールが新型コロナウイルス便乗脅威啓発キャンペーンを開始

  • 投稿日:2020年5月12日
  • 脅威カテゴリ:その他, フィッシング, サイバー犯罪
  • 執筆:Trend Micro
0

新型コロナウイルス(COVID-19)のパンデミックは、様々な形で人々の実生活に大きく影響しています。そしてサイバー犯罪者にとってCOVID-19は、利用者の関心を惹くために最も便乗しやすいトピックとなっています。今回、世界的に蔓延するCOVID-19便乗脅威について、国際刑事警察機構(インターポール)が企業や在宅勤務者をCOVID-19に便乗するサイバー犯罪の脅威から守るための新たな啓発キャンペーン(英語ページ)を行います。トレンドマイクロはこれまでも本ブログ記事などでCOVID-19関連の話題に便乗するサイバー犯罪の事例について注意喚起してまいりましたが、今回のインターポールの活動に対してもパートナーとして協働いたします。この過去数か月で得られた大きな気づきは、パートナーシップは危機のときこそ重要であるという点です。私たちは協働で取り組むことで、より優れたものを生み出し、より広い範囲に伝えていくことができます。サイバーセキュリティにおける官民連携も同様であり、トレンドマイクロでは、自社の専門知識を提供するため、産業界、学界、法執行機関と協力しています。

図1:安全を守るためのチェックリスト(インターポールWebサイトから引用)

(さらに…)

続きを読む
Tags: ビジネスメール詐欺インターポールクリプトジャッキング法執行機関新型コロナウイルス

Zoom人気に便乗し遠隔操作を狙う攻撃を確認

  • 投稿日:2020年5月12日
  • 脅威カテゴリ:不正プログラム, 攻撃手法
  • 執筆:Trend Micro
0

新型コロナウイルスの世界的流行によるテレワークの拡大に伴い、メッセージやビデオ会議などのアプリケーションソフトウェアやサービスに注目が集まる中で、例によって多くのサイバー犯罪者が人気のアプリケーションを偽装する手口を利用しています。トレンドマイクロは、2020年4月16日、「Viber」や「WhatsApp」、「Zoom」など人気サービスの偽インストーラを頒布する攻撃について報告しました。また、それより前の4月3日にも、Zoomインストーラを利用してコインマイナーを拡散する攻撃を確認しています。そして今度は、遠隔操作のために「RevCode WebMonitor」と呼ばれる市販の「Remote Access Tool(RAT)」を悪用する、同様の手口を用いた攻撃を確認しました。

(さらに…)

続きを読む
Tags: テレワークRATZoom新型コロナウイルス

MITRE ATT&CKの評価結果を理解する上で重要な10のポイント

  • 投稿日:2020年5月11日
  • 脅威カテゴリ:対策技術, コラム
  • 執筆:Trend Micro
0

MITRE ATT&CK評価の導入は、サードパーティによるセキュリティ評価の業界において歓迎すべき出来事と言えます。MITRE ATT&CKフレームワークによる評価の実践は、セキュリティ業界全体、さらにセキュリティ市場でサービスが提供される個々のセキュリティ製品の進歩を支援する上で待ち望まれた大きな一歩と言えるでしょう。

これらの評価から得られる知見は非常に有益です。しかし一部の専門家を除き、評価結果の正しい理解はそう簡単ではないことも事実です。評価結果の情報は貴重であると同時に密度が高いため、データの確認、解釈、提示などの方法が多岐に及びます(事実、各ベンダから公表されたブログ記事や業界記事からでもその傾向が分かるでしょう)。評価結果の公開後、今後数週間で評価結果のデータ確認作業を続ける必要があるでしょう。

こうした確認作業が進むにつれ、より多くの点が明らかになってきます。当記事では、評価結果についてトレンドマイクロが確認した10の重要ポイントを解説します。 (さらに…)

続きを読む

人気メッセージアプリの偽ダウンロードサイトに注意

  • 投稿日:2020年5月11日
  • 脅威カテゴリ:モバイル, ソーシャル, 攻撃手法
  • 執筆:Trend Micro
0

新型コロナウイルスの流行により、他者とのコミュニケーションに利用するための、メッセージやビデオ会議などのソフトウェアやサービスに注目が集まっています。このようなユーザの興味に乗じ、「Viber」や「WhatsApp」、「Zoom」など人気サービスの偽インストーラを頒布する不正なダウンロードサイトについて、セキュリティ企業「CronUp」のセキュリティリサーチャーがツイッターで報告しています。トレンドマイクロでも、問題の不正サイトとインストーラを確認しています。これらではロシア語が使用されており、ロシア語話者のユーザを狙った活動と考えられます。 (さらに…)

続きを読む
Tags: メッセージアプリZoom
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.