検索:
ホーム   »   Archives for 8月 2021

実例で見るネットの危険:コロナワクチン情報の偽サイトを確認

  • 投稿日:2021年8月30日
  • 脅威カテゴリ:フィッシング, サイバー犯罪, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

サイバー犯罪者は常に多数の注目が集まる話題を狙っています。コロナ禍によりワクチン接種の情報に多数の関心が集まっている中、厚生労働省のコロナワクチン情報サイトを偽装するフィッシング詐欺サイトを確認しました。本ブログ記事ではこの偽サイトについて報告します。偽サイトのデザインは厚生労働省の正規コロナワクチン情報サイトである「コロナワクチンナビ」の「ワクチンを受けるには」ページ(https://v-sys.mhlw.go.jp/flow/)をコピーしたものと考えられます。また偽サイトへの誘導経路としては自衛隊の大規模接種センターを騙るフィッシングメールが確認されており、防衛省からも注意喚起がなされています。

図:コロナワクチン情報の偽サイトの表示例

(さらに…)

続きを読む
Tags: 偽サイトコロナワクチン情報の偽サイト

国内でも拡大中の正規機能の乗っ取り「ブラウザ通知スパム」の手口を解説

  • 投稿日:2021年8月26日
  • 脅威カテゴリ:その他, 攻撃手法
  • 執筆:Trend Micro
0

「Webブラウザのプッシュ通知」機能は、ユーザから許可された特定のWebサイトが、購読者のブラウザに通知を送信できるようにする機能です。例として、Chromeは2015年にブラウザ通知機能を導入しました。この機能により、ユーザから許可を受けたWebサイトは、新たなコンテンツや記事の公開を購読者に通知できるようになりました。

しかし、悪意ある広告事業者やサイバー犯罪者は、常に便利な正規機能の悪用を狙っています。彼らはクリック詐欺の特殊な事例としてブラウザ通知機能を悪用し始めました。トレンドマイクロでは、ブラウザ通知機能を悪用したスパムメッセージ行為が2021年2月下旬頃から世界的に増加していることを確認しました。さらに調査を進めると、ブラウザ通知機能を悪用する興味深い手口を発見しました。この手口により表示されるポップアップは、悪意のあるサイトではなく、正規セキュリティソフトウェアのWebサイトにユーザを誘導することが明らかとなりました。

図1:ブラウザ通知スパム(BNS)サイトに誘導されたユーザのトラフィック(全世界)
図1:ブラウザ通知スパム(BNS)サイトに誘導されたユーザのトラフィック(全世界)

(さらに…)

続きを読む
Tags: 不正広告ブラウザ通知スパムクリック詐欺

「LockBit 2.0」のランサムウェア攻撃が拡大中。日本にも被害を及ぼす攻撃活動を解説

  • 投稿日:2021年8月25日
  • 脅威カテゴリ:不正プログラム, 攻撃手法
  • 執筆:Trend Micro
0

「豪州サイバーセキュリティセンター(ACSC)」は2021年8月、ランサムウェア「LockBit」を操るサイバー犯罪者グループが新たに「LockBit 2.0」として再び活動を活発化させていることを報告しました。この報告では、今回の攻撃活動において標的となる企業の数が増加し、「Ryuk」や「Egregor」などの暴露型ランサムウェアファミリの影響を受けたと見られる二重脅迫の手口が組み込まれていることが示されています。本記事では、このLockBit 2.0を使用する新たなランサムウェア攻撃についてトレンドマイクロの調査結果をまとめます。トレンドマイクロでは既に日本国内でもLockBitランサムウェアによる被害を複数確認しており、今後の拡大が懸念されます。

図1:ランサムウェアLockBitの検出台数推移(トレンドマイクロ調べ)
図1:ランサムウェアLockBitの検出台数推移(トレンドマイクロ調べ)

(さらに…)

続きを読む
Tags: 二重脅迫ランサムウェアEgregorLockBitRaaSRyuk

Mac向けマルウェア「XCSSET」を追う:Telegramなど複数アプリからの情報窃取を解説

  • 投稿日:2021年8月24日
  • 脅威カテゴリ:不正プログラム, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロではMac利用者を狙うマルウェア「XCSSET」の攻撃キャンペーンを追跡調査しています。前回2021年5月の記事では、最新のmacOS 11「Big Sur」を対象として追加された機能についての調査結果を報告しました。その後も同キャンペーンは攻撃ツールにさらなる機能を追加しつつ継続しています。トレンドマイクロは監視を継続する中で、XCSSETがさまざまなアプリから情報を窃取する手口を確認しました。情報窃取は弊社で最初にXCSSETを確認した時から存在している動作です。

Figure 1. Code of telegram.applescript

図1:XCSSETが使用する不正スクリプト「telegram.applescript」の例

(さらに…)

続きを読む
Tags: Mac向けマルウェアXCSSET

外部露出した分散処理フレームワーク「Apache Hadoop YARN」を侵害する攻撃手口を確認

  • 投稿日:2021年8月20日
  • 脅威カテゴリ:クラウド, 攻撃手法
  • 執筆:Trend Micro
0

クラウドサービスの設定ミスにより自組織の情報が外部に露出してしまうセキュリティインシデントは、Linux環境における主要なリスクの1つと言えるでしょう。トレンドマイクロでもこれまでに、クラウド環境におけるインシデントを調査する中で、インターネット上に露出したDocker APIやRedisインスタンスが攻撃者に悪用されたり、積極的に検索されたりする事例を確認してきました。

本ブログ記事では、同様の設定ミスの事例として、インターネット上に露出したApache Hadoop YARNが侵害される事例について解説します。オープンソースの分散処理フレームワーク「Apache Hadoop YARN」は、Hadoopフレームワークの一部であり、クラスタ上でタスクを実行する役割を担っています。

(さらに…)

続きを読む
Tags: Apache Hadoop YARNコインマイナーKinsingLinux暗号通貨採掘ツール

日本を狙うバンキングトロジャン「Cinobi」、不正広告経由で暗号資産サイトなどの認証情報を窃取する手口を解説

  • 投稿日:2021年8月19日
  • 脅威カテゴリ:不正プログラム, Webからの脅威, 攻撃手法
  • 執筆:Trend Micro
0

今回は特に日本の利用者を狙うバンキングトロジャン(オンライン銀行詐欺ツール)「Cinobi」の最新攻撃手口について報告いたします。Cinobiについては以前2020年4月17日の記事において、弊社が「Operation Overtrap(Overtrap作戦)」と名付けたキャンペーンについての調査結果を報告しておりました。Overtrap作戦では、当時新種として確認された「Cinobi」を利用して日本国内のネットバンキング利用者を狙い攻撃活動が行われていました。このキャンペーンはトレンドマイクロが「Water Kappa」と名付けたサイバー犯罪グループによって実行されたものであり、マルウェアスパムを介してCinobiが拡散されました。またOvertrap作戦では脆弱性攻撃ツールである「Bottleエクスプロイトキット(Bottle EK)」を用いた攻撃でもCinobiが配信されました。Bottle EKは、Microsoft Internet Explorer(IE)が持つスクリプトエンジンのメモリ破損の脆弱性「CVE-2020-1380」およびIEのメモリ破損の脆弱性「CVE-2021-26411」を利用する脆弱性攻撃ツールで、IE利用者を対象に頒布された「不正広告(マルバタイジング)」攻撃に用いられました。トレンドマイクロは2020年から2021年上半期にかけてBottle EKを利用した攻撃活動が限定的となり、2021年6月中旬にはトラフィックが減少していることを確認しました(図1)。これは、Water Kappaグループが新たなツールや攻撃手法に目を向けている可能性を示す変化です。

図1:Water Kappaグループの攻撃活動を示すタイムライン(2021年6月10日~7月9日)

(さらに…)

続きを読む
Tags: バンキングトロジャンオンライン銀行詐欺ツールCinobiOperation OvertrapOvertrap作戦

Webサイトテストツール「OpenBullet」を悪用したアカウントリスト攻撃の手口を解説

  • 投稿日:2021年8月18日
  • 脅威カテゴリ:その他, 攻撃手法
  • 執筆:Trend Micro
0

アカウントリスト攻撃などの不正アクセスに関与するサイバー犯罪の脅威動向は減少する気配がなく、着実に増加しています。CDNサービス「Akamai」の報告では、2018年1月から2019年12月までに合計880億件のアカウントリスト攻撃が発生したとされています。アカウントリスト攻撃とは、実際に使用されているIDとパスワードがセットになったアカウントのリストを利用してWebサイトやオンラインサービスへの不正ログインを試行する攻撃のことです。「リスト型アカウントハッキング」、「クレデンシャルスタッフィング」などと呼ばれる場合もあります。不正ログインに成功した場合、金銭的利益に動機づけられた攻撃者は、被害者の銀行口座や機密情報に自由にアクセスできるようになります。またサイバー犯罪者は、詐取した認証情報をアンダーグラウンドフォーラムや闇市場などで販売して利益を得ています。

(さらに…)

続きを読む
Tags: アカウントリスト攻撃GitHubOpenBullet

新種マルウェア「BIOPASS RAT」:ライブストリーミングによるデスクトップ監視などの攻撃手口を解説

  • 投稿日:2021年8月17日
  • 脅威カテゴリ:不正プログラム, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロは、水飲み場型攻撃を経由して中国国内のオンラインギャンブル企業を狙う新種のマルウェアを発見しました。水飲み場型攻撃に用いられる改ざんサイトへアクセスしたサイト訪問者は、Adobe Flash PlayerやMicrosoft Silverlightなどの著名なアプリの正規インストーラを偽装したマルウェアローダをダウンロードするよう仕向けられます。このローダを詳しく調べると、商用のペネトレーションテストツール「Cobalt Strike」のシェルコード、あるいはPythonで書かれたドキュメント化されていないバックドア型マルウェアを読み込むことがわかりました。トレンドマイクロは、この新たに確認されたマルウェアを「BIOPASS RAT(Remote Access Trojan)」と命名しました。

(さらに…)

続きを読む
Tags: APT41BIOPASS RATWINNTI水飲み場型攻撃

新型コロナウイルス「Covid-19」のワクチン接種に便乗する脅威

  • 投稿日:2021年8月16日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:Trend Micro
0

トレンドマイクロでは、新型コロナウイルスCovid-19の流行を悪用したサイバーセキュリティ上の脅威を監視しています。Covid-19に関する最近のワクチンに関する動きを見ていると、サイバー犯罪者は、誤った情報で世間を騒がせたり、オンライン上でのワクチン関連の不正活動に便乗したりと、ワクチンの接種プロセスに関心を高めていることがわかります。そして2020年末ころから、サイバー犯罪者はワクチンの認知、製造、流通といった話題を誘い文句にして企業や消費者を狙い始めました。

図1:Covid-19のワクチンの話題に便乗した不正活動の検出数
(トレンドマイクロSPNによる)

(さらに…)

続きを読む
Tags: 便乗脅威新型コロナウイルス

2021年8月のセキュリティアップデート解説:CVE-2021-36948など73件

  • 投稿日:2021年8月13日
  • 脅威カテゴリ:脆弱性, 速報
  • 執筆:Zero Day Initiative (ZDI)
0

今月の第2火曜日となった2021年8月10日は、Adobe社とMicrosoft社から最新のセキュリティアップデートが公開されました。今回リリースされた最新のセキュリティ更新プログラムの詳細について確認しましょう。

(さらに…)

続きを読む
Tags: パッチチューズデーセキュリティアップデート更新プログラム
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.