検索:
ホーム   »   Archives for 4月 2021

「EMOTET」後のメール脅威状況:「IcedID」および「BazarCall」が3月に急増

  • 投稿日:2021年4月28日
  • 脅威カテゴリ:不正プログラム, メール, フィッシング, スパムメール, サイバー攻撃
  • 執筆:Trend Micro
0

この数年、メール経由で拡散するマルウェアの代表格だった「EMOTET」は1月にテイクダウンされたため、メール経由の脅威全体も取るに足らないものになったように思っている方も多いかもしれません。しかし、マルウェアスパムを送信するサイバー犯罪者は別のマルウェアを拡散させるメールの送信を続けています。トレンドマイクロは、2021年3月にマルウェア「BazarCall」と「IcedID」の活動がグローバル全体で急増したことを確認しました。この2つのキャンペーンはどちらも、スパムメールを使用してユーザに不正なファイルをダウンロードさせるよう誘導します。BazarCallはコールセンターを使用するなど、より婉曲的な方法を採用しています。一方、IcedIDは昨年流行したEMOTETと同様に、スパムメールをより本物らしく見せるために実際にやりとりされた電子メールを窃取し再利用します。外部の複数のリサーチャーからもBazarCallとIcedIDが3月にスパムメールキャンペーンで積極的に拡散されていたことが報告されており、トレンドマイクロの調査結果と合致しています。一般的に、グローバル全体で活発化が確認された攻撃キャンペーンは後に日本を攻撃対象として同様の手法で展開されることがあるため注意が必要です。実際、一昨年から国内でのメール拡散が拡大した「EMOTET」も、グローバル全体でキャンペーンの活発化が確認された後に日本を攻撃対象とした日本語のスパムメールが拡散されるようになりました。

図1:「BarzarCall」を拡散させるマルウェアスパムの例

図1:「BarzarCall」を拡散させるマルウェアスパムの例
無料お試し期間が終了し支払いが発生するという内容で連絡先電話番号に電話するよう誘導する

(さらに…)

続きを読む
Tags: メール脅威BazarCallEMOTETIcedID

国内金融機関利用者を狙うフィッシング詐欺をJC3と共同調査

  • 投稿日:2021年4月27日
  • 脅威カテゴリ:対策技術, フィッシング, サイバー犯罪
  • 執筆:Trend Micro
0

トレンドマイクロのサイバーセキュリティ・イノベーション研究所スレット・インテリジェンス・センターでは、一般財団法人日本サイバー犯罪対策センター(JC3)及びその会員企業と協力し、フィッシング詐欺グループの分析を行っております。この度、これまでの調査結果について弊社およびJC3から発表することに合わせ、本ブログ記事では調査を通じて分類された国内金融機関を騙るフィッシングサイトの二大勢力についてその特徴を報告いたします。

図:2020年に本調査で特定したフィッシングサイトのグループ別ドメイン数
図:2020年に本調査で特定したフィッシングサイトのグループ別ドメイン数※
※ 本調査で確認したフィッシングサイト834ドメインを2021年4月の段階で整理 ダイナミックDNSサービスを悪用したフィッシングサイトはサービス種類毎に1ドメインとしてカウント

(さらに…)

続きを読む
Tags: フィッシングフィッシングサイトフィッシング詐欺BP1BP6誘導手法

年間1670万件以上の脅威が着弾:2020年のクラウドメール脅威を分析

  • 投稿日:2021年4月26日
  • 脅威カテゴリ:メール, クラウド, 統括
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2021年に入り今もなお、コロナ禍の影響により個人や企業の日常業務に大きな支障が生じています。多くの組織において、業務継続のためにテレワークが不可欠なものとなると同時に、「クラウドコンピューティング」の重要度も増しています 。実際、クラウドコンピューティングへの依存度は昨年から急上昇しており 、今後も続くに違いありません。クラウドコンピューティングがデジタルトランスフォーメーション(DX)の中心となる中、攻撃者もこの状況に注目しクラウドインフラストラクチャを悪用しています。特にクラウド技術を利用する攻撃経路の中でも、クラウドのメールサービスは最もシンプルかつ最もわかりやすい存在であることから、逆に最も悪用されやすい存在ともなっています。フィッシングメール、不正スパムメール、ソーシャルエンジニアリング攻撃など、サイバー犯罪の歴史と共に洗練されてきた攻撃手法がクラウドメール経由でも猛威を振るっています。

図1:2020年全世界におけるクラウドメール関連脅威の概況
図1:2020年全世界におけるクラウドメール関連脅威の概況

(さらに…)

続きを読む
Tags: テレワークフィッシングクラウドスパムBEC

ロボットOSSコミュニティ『ROS-I』への参画:より安全な未来を築くために

  • 投稿日:2021年4月20日
  • 脅威カテゴリ:その他
  • 執筆:Trend Micro
0

トレンドマイクロは「ROS-Iコンソーシアム」に参加し、産業用ロボットによるインダストリー4.0アプリケーションにおける安全な開発促進を支援します。

トレンドマイクロが長年にわたって成功を収めている秘訣の1つとして、新たなセキュリティ脅威がどこからやって来るのかを常に注視している点が挙げられます。こうした点からトレンドマイクロでは、現在、ITおよびOT(Operation Technology)の融合に向けた研究開発に注力しています。急成長を続けているこの分野は、IoTデバイスとしてインターネットに接続される中、特に製造業での進歩が著しく、大きな成果を上げています。しかしこのような飛躍の反面、技術的な各種システムが適切に保護されていないなど、セキュリティ上のリスクも懸念されています。

(さらに…)

続きを読む
Tags: インダストリー4.0IIoTROS-I

「クラウドセキュリティ」を進める上で押さえるべきポイントとは?

  • 投稿日:2021年4月19日
  • 脅威カテゴリ:対策技術, クラウド
  • 執筆:Trend Micro
0

世界中の企業組織は、現在使用できる多種多様なクラウド技術基盤の利用、クラウド環境への移行、あるいはクラウドに関する知識やスキルの習得を開始することで、いわゆるデジタルトランスフォーメーション(DX)市場への取り組みを進めています。クラウドサービスは使いやすく柔軟性に富んでおり、構成や環境設定の変更も任意で行えることが利点です。

しかし、最高セキュリティ責任者(CSO)やクラウドITチーム、あるいは管理者にとって、特定の展開モデルにおけるクラウドコンピューティング環境のセキュリティ管理は、実は骨の折れる作業です。実際、クラウドへの攻撃や設定ミスによる情報漏えいなどの事例は後を絶たず、クラウド利用を進めたい組織に対し、大きな不安を与える要因となっています。

(さらに…)

続きを読む
Tags: クラウドコンテナDevOps責任共有モデル

2021年4月のセキュリティアップデートレビュー解説

  • 投稿日:2021年4月19日
  • 脅威カテゴリ:脆弱性, 速報
  • 執筆:Trend Micro
0

今月第2火曜日となった2021年4月13日は、Adobe社およびMicrosoft社から最新のセキュリティ更新プログラムがリリースされました。これらのセキュリティ更新プログラムの詳細について確認しましょう。特に、MicrosoftのWin32k の特権昇格の脆弱性「CVE-2021-28310」はゼロデイ時点での悪用発生の事実をMicrosoftが確認しています。法人組織の管理者の方は、確実に修正プログラムの適用を行ってください。

(さらに…)

続きを読む
Tags: Adobeパッチパッチチューズデーパッチ管理セキュリティアップデートMicrosoft

クラウドの認証情報を窃取する不正なシェルスクリプトの事例を解説

  • 投稿日:2021年4月13日
  • 脅威カテゴリ:不正プログラム, クラウド
  • 執筆:Trend Micro
0

トレンドマイクロは、シェルスクリプトを使用して不正な活動を行う攻撃を再び確認しました。これらのシェルスクリプトは、公開されているコンテナリポジトリ上のランダムなイメージとして作成されていました。このようなシェルスクリプトにはバックドアなどの不正要素が含まれている可能性があるため、実行することによるセキュリティ上のリスクがあることを認識する必要があります。過去の攻撃では、そのような不正なシェルスクリプトの多くはコインマイナーを展開するために使用されていました。しかし、新しいサンプルを利用した最近の事例では、シェルスクリプトがコインマイナーのダウンローダとしてではなく別の目的を果たしており、どのように開発されているかを明確にしています。トレンドマイクロでは今回の調査により判明したコマンド&コントロール(C&C)サーバのURL、文字列、暗号鍵、サンプルで使用されている言語などの特徴から、この最新の攻撃はハッキング集団「TeamTNT」によるものと推測しています。

図1:不正シェルスクリプトの機能を示すコード部分の例
図1:不正シェルスクリプトの機能を示すコード部分の例

(さらに…)

続きを読む
Tags: コンテナイメージコインマイナーシェルスクリプトLinuxTeamTNTUNIX暗号資産

Webメールシステムにバックドアを設置して情報を窃取する「Earth Wendigo」の攻撃手法

  • 投稿日:2021年4月8日
  • 脅威カテゴリ:不正プログラム, メール, サイバー攻撃, 脆弱性
  • 執筆:Trend Micro
0

トレンドマイクロは、台湾の政府機関、研究機関、大学など複数の組織をターゲットとする新しいキャンペーンを確認しました。2019年5月から開始していたこのキャンペーンは、台湾で広く利用されているWebメールのシステムにJavaScriptのバックドアを設置し対象組織のメールを窃取していました。過去に確認されている攻撃グループとの明確な関連性がないことから、トレンドマイクロはこれを実施した攻撃者を 「Earth Wendigo(アース ウェンディゴ)」と名付けました。標的型攻撃においては、台湾で確認された攻撃手法がその後に日本で確認されることも多く、国内利用者も注視すべき事例と言えます。

図1:Earth Wendigoの攻撃フロー
図1:Earth Wendigoの攻撃フロー

(さらに…)

続きを読む
Tags: バックドアスピアフィッシングスピアフィッシングメールEarth WendigoWebメール

ランサムウェア「Egregor」を操るサイバー犯罪グループのメンバーが逮捕

  • 投稿日:2021年4月1日
  • 脅威カテゴリ:その他, 速報
  • 執筆:Trend Micro
0

フランスおよびウクライナ当局によって2021年2月に実行された取り締まりにより、ランサムウェア「Egregor(エグレガー)」を操る「ランサムウェアカルテル」のメンバー3人が、ウクライナで逮捕されました。今回の逮捕にはトレンドマイクロを含め複数のサイバーセキュリティ企業が法執行機関に協力しており、官民連携の1つの成果と言えます。

(さらに…)

続きを読む
Tags: 二重の脅迫ランサムウェアEgregorQAKBOTRaaSRaaS、ランサムウェア、暗号化型ランサムウェア、サービスとしてのランサムウェアRDP


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.