検索:
ホーム   »   アンダーグラウンド

サイバー犯罪からサイバープロパガンダへ
  • 投稿日:2017年10月17日
  • 脅威カテゴリ:不正プログラム, フィッシング, ソーシャル, サイバー犯罪, サイバー攻撃, TrendLabs Report
  • 執筆:Trend Micro Cyber Safety Solutions Team
0

インターネット上で世論を操作する「サイバープロパガンダ」や、社会的および政治的な主張のもとでハッキングなどの手段を使って行動する「ハクティビズム」に関して、

  • 誰が
  • どこで関連ツールを入手し、技術を取得して
  • どんな手口を使うのか

といった疑問が挙がってくるでしょう。その回答の 1つとして、少なくとも従来のサイバー犯罪者が関与していることは疑いの余地はありません。

トレンドマイクロは、リビアに拠点を置くサイバー犯罪者が、通常のサイバー犯罪と同時にサイバープロバガンダの活動も実行している事例を確認し、本稿で報告します。

(さらに…)

続きを読む
Tags: アンダーグラウンドサイバープロバガンダ

オンライン銀行詐欺ツール、ブラジルのアンダーグラウンドでレンタル開始
  • 投稿日:2016年6月21日
  • 脅威カテゴリ:不正プログラム, フィッシング, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

ブラジルは、ネットバンキングを狙った攻撃が多発する国として知られていますが、その点を考慮すると、サイバー犯罪者が「Software as a Service」ならぬ「Banking Trojans as a Service(サービスとしてのオンライン銀行詐欺ツール)」の活動まで始めたとしても不思議ではないでしょう。今回、トレンドマイクロで確認した事例では、技術に長けたサイバー犯罪者から初心者向けに「必要な機能を全て備えたオンライン銀行詐欺ツール」および「必要なコマンド&コントロール(C&C)サーバとのネットワーク」といったサービスがレンタルで提供されていました。

(さらに…)

続きを読む
Tags: ブラジルアンダーグラウンドオンライン銀行詐欺ツール

アンダーグラウンド市場で今人気の個人情報は、Netflix および Uber
  • 投稿日:2016年3月15日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

トレンドマイクロの調査によると、動画配信サービス「Netflix」とスマートフォン上のアプリを使った自動車配車サービス「Uber」の個人情報は、現在、「Deep Web(ディープWeb)」やアンダーグラウンド市場において人気の情報であり、収集されたクレジットカード情報よりも人気が高い場合があるようです。クレジットカード情報やその関連情報については、1米ドル(約114円。2016年3月14日現在)で、興味があれば誰でも入手することができます。一方、Netflix と Uber関連の個人情報については、Netflix のアカウント情報は5米ドル(約570円)、Uber のアカウント情報については4米ドル(約456円)で売られています。このことから Netflix および Uber関連情報がアンダーグラウンド市場でいかに人気であるかが伺えます。

(さらに…)

続きを読む
Tags: ディープWebアンダーグラウンドNetflixUber

ブラジルのアンダーグラウンド:クレジットカード情報確認「サービス」を確認
  • 投稿日:2016年3月2日
  • 脅威カテゴリ:フィッシング, サイバー犯罪, TrendLabs Report
  • 執筆:TrendLabs フィリピン
0

トレンドマイクロは、2016年 1月、南米ブラジルのアンダーグラウンド市場について解説した「Ascending the Ranks: The Brazilian Cybercriminal Underground in 2015(英語記事)」を公開しました。そのリサーチペーパ-で言及したとおり、南米諸国では、クレジットカード詐欺が横行しています。このクレジットカード詐欺において重要なのが収集したクレジットカード情報の有効性を確認することです。弊社は、クレジットカードの有効性確認を提供する「CheckerCC」という呼ばれる新サービスを確認。このサービスを利用することで、クレジットカード詐欺を実行するサイバー犯罪者の「クレジットカード有効確認」が非常に簡単になります。この確認が「サービス」としてブラジル国内において確認されるのは初めてのことで、月額100レアル(約2,800円。2016年2月29日現在)で販売されています。このサービスを提供するサイバー犯罪者は、ブラジル南東部のサンパウロ市に在住していると考えられています。

(さらに…)

続きを読む
Tags: ブラジルアンダーグラウンドクレジットカードクレジットカード詐欺

他の地域よりオープンな「北米のサイバー犯罪アンダーグラウンド市場」
  • 投稿日:2015年12月14日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, サイバー攻撃
  • 執筆:Trend Micro Forward-Looking Threat Research Team
0

他の地域よりオープンな「北米のサイバー犯罪アンダーグラウンド市場」

トレンドマイクロがさまざまなサイバー犯罪アンダーグラウンド市場を調査する際によく遭遇する点は、アンダーグラウンド市場への潜入が困難ということであり、そもそもアンダーグラウンド市場を見つけること自体に困難が伴います。サイバー犯罪アンダーグラウンド市場へ入っていくためには、特定のスキルや知識が必要になります。

しかし、北米のアンダーグラウンド市場の事情は違うようです。他の国や地域のアンダーグラウンド市場と異なり、北米のアンダーグラウンド市場は、アクセス制限によって存続を図ろうとはしていません。新規参入者にも門戸を開き、むしろ逆にオープンにすることでサイバー犯罪活動を促しています。

(さらに…)

続きを読む
Tags: 北米アンダーグラウンド暗号化サービス

アンダーグラウンドでクレジットカード情報を販売する「Lampeduza」の偽サイトを確認
  • 投稿日:2014年10月20日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

POS マルウェアを利用した攻撃により、さまざまな大手小売業が情報漏えいの被害を受けました。こうした攻撃で窃取されたクレジットカード情報は、最終的には、アンダーグラウンドでよく知られたクレジットカード販売サイト「Rescator」で売られることになります。「Rescator」は 複数のサイバー犯罪者によって運営されているため、トレンドマイクロでは、この販売サイトの背後にいるサイバー犯罪者集団を「Lampeduza」と呼びます。

(さらに…)

続きを読む
Tags: ビットコインアンダーグラウンドLampeduzaPOSマルウェアRescator

POSシステムへの攻撃:正規ソフトの悪用でクレジットカード情報を検証、窃取後はアンダーグラウンド市場で販売
  • 投稿日:2014年8月1日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - Numaan Huq
0

トレンドマイクロでは、現在確認されている POS(販売時点情報管理)システムへの攻撃について、調査分析を行っています。これまでに確認された POSシステムへの攻撃においては POS端末に POSマルウェアを感染させ、メモリ中の情報を窃取する手口が中心となっています。詳細に関しては以下のリサーチペーパーをご参照ください:

ダウンロードはこちら:『POSシステムへの攻撃 小売り・サービス業界への脅威』

弊社では、POSシステムへの攻撃について継続した調査を行っています。ある POSマルウェアを調査していたところ、興味深い検体を確認しました。それは、改良された不正プログラムとGround Lab社のソフトウェア「Card Recon」の非正規版が含まれた圧縮ファイル(拡張子 rar)でした。Card Recon は、国際的なセキュリティ基準である「PCI」に準拠した商用の情報漏えい対策製品「Data Leakage Prevention(DLP)」です。なお、この圧縮ファイル内の不正プログラムは、それぞれ「TSPY_POCARDL.AI」および「SPYW_CCVIEW」として検出されます。

(さらに…)

続きを読む
Tags: アンダーグラウンドDLPPOS

ロシアのアンダーグラウンドで活動するブラジル系サイバー犯罪者を確認。クレジットカード窃取に関与か
  • 投稿日:2014年7月14日
  • 脅威カテゴリ:不正プログラム, フィッシング, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

サイバー犯罪者のアンダーグラウンドを監視していると、しばしば思いがけない方向に展開にすることがあります。トレンドマイクロでは、ロシアのアンダーグラウンドフォーラム上のサイバー犯罪者の投稿から、13万6千件以上の窃取されたクレジットカード情報を確認しました。

(さらに…)

続きを読む
Tags: フィッシング詐欺アンダーグラウンドスキミングPOS

FBI、 RAT「Blackshades」の作成者らを逮捕
  • 投稿日:2014年5月28日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Technical Communications - Jonathan Leopando
0

米国政府は、2014年5月19日(米国時間)、「Blackshades」と呼ばれる「Remote Access Tool(RAT)」に関わった 100人以上を逮捕したと発表しました。逮捕者の大半は、この RAT の単なる利用者ですが、スウェーデン国籍で 24歳の共同作成者「Alex Yücel」も含まれていました。また、「Blackshades」をさまざまなサイバー犯罪フォーラムで販売し、「顧客」にサポートを提供していた米国籍の23歳「Brendan Johnston」も逮捕されました。

(さらに…)

続きを読む
Tags: アンダーグラウンドBlackshadesRATRemote Access Tool

ネットバンク利用者への攻撃ツール「SPYEYE」関連のサイバー犯罪者、英国で逮捕
  • 投稿日:2014年5月23日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

トレンドマイクロは、近年、複数のサイバー犯罪者の逮捕や彼らが利用するインフラの閉鎖を確認しています。そして、それらに新たに付け加える事例がありました。英国の法執行機関は、弊社と協力して、「Jam3s」と呼ばれるサイバー犯罪者を逮捕および起訴しました。Jam3s の本名は、James Bayliss です。James は、攻撃ツールキット「SpyEye」のコマンド&コントロール(C&C)サーバを稼働させており、「ccgrabber」と名付けられた SpyEye のプラグインのコーディングもしていました。James は、捜査が開始されてから 4年以上を経て、ついに起訴されました。

(さらに…)

続きを読む
Tags: アンダーグラウンドC&CサーバSpyEye


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2017 Trend Micro Incorporated. All rights reserved.