12月26日、厚生労働省は検索エンジンにて「厚労省」「厚生労働省」のキーワードにて検索を実施した際に、厚生労働省ホームページのアドレスとは異なるURLがトップ表示されることがあることを同省のトップページで呼びかけています(12月27日 9:00時点)。
この問題から見えてきたセキュリティ上の懸念点について紹介いたします。
続きを読む 前編では、ウイルス被害件数とマイクロソフト セキュリティ更新プログラム(以下 修正プログラム)のリリース件数から相関関係について分析を行いました。
修正プログラムのリリース件数は必ずしもウイルス被害件数に影響を及ぼしていないとの結論を報告いたしました。
前編の投稿を読まれた方の中には、被害件数との相関関係が弱まっているという分析結果をみても、WEBメディアなどの報道では、たびたび脆弱性を悪用したウイルスの流通が確認されているように感じる方も多いと思います。
後編では本年度TrendLabsが実施した注意喚起情報を元に、どのような傾向を持つ脆弱性がウイルスによって悪用されているのか分析を行っていきたいと思います。 (さらに…)
続きを読むトレンドマイクロでは新種の「一太郎」不正文書ファイル(.jtd)による攻撃を確認しました。詳細は解析中ですが、問題の文書ファイルを一太郎でオープンすると不正プログラムがインストールされます。日本語 Windows XP SP2 + 一太郎2006 の環境でこの攻撃が成功することを確認しています。トレンドマイクロではこの不正一太郎文書ファイル自体を「TROJ_TARODROP.AB」、インストールされる不正プログラムを「BKDR_AGENT.AIAJ」として検出します。
今年に入ってこのような日本製アプリケーションを狙う攻撃が増えています。特に「一太郎」を標準使用している会社、団体などを狙うターゲット攻撃に使用される可能性がありますのでご注意ください。
※14日18時30分追加:
ジャストシステムからこのゼロデイ攻撃で狙われたセキュリティホールを修正するセキュリティ更新モジュールが公開されました。ジャストシステム製品をご使用の場合には早急な導入をお勧めします:<http://www.justsystems.com/jp/info/pd7005.html>。
続きを読む
マイクロソフト社は12日、2007年度最後となる自動更新機能(「Windows Update」/「Microsoft Update」)によるセキュリティ更新プログラム(以下 修正プログラム)の公開を実施しました。
ここでは、2007年度の修正プログラムについて振り返り、ウイルス動向との関連について注目します。
同社は「信頼できるコンピューティング:Trustworthy Computing」に基づき、2003年11月以降、同社製品のセキュリティホール情報(Security Bulletin)および修正プログラムを、毎月第2火曜日(日本時間で第2水曜日)に定期公開することを約束(* 注釈1)しています。また、2007年6月にはセキュリティ情報の詳細な事前通知を開始しています。
管理者はこうした情報をつうじて、危険性を分析し、修正プログラムの適用計画を検討されていることと思います。
続きを読む以前からYahoo!やGoogleといったサーチエンジンの検索結果に不正サイトが入ってしまう場合があることが指摘されていましたが、トレンドマイクロでは Google などのサーチエンジンをWeb経由攻撃の導入口として悪用することを狙った攻撃例を確認しました。トレンドマイクロのウイルス解析センター「TrendLabs」による11月27日の時点での調査によれば 「christmas」 「 gift」 「 shopping」 や 「christmas」 「 holiday」 「 sale」 など、この時期にユーザが検索に使いやすい英単語の組み合わせでのGoogleによる検索結果のうち、半数近くが不正プログラムをインストールさせようとする不正なサイトでした。これは攻撃者による操作によって不正サイトの検索順位が押し上げられた結果と考えられます。 (さらに…)
続きを読む11月21日、TrendLabs Malware Blog(英語ブログ)にてオンラインゲームアカウントの奪取を狙ったウイルスによる「Webからの脅威」について紹介させていただきました。
国内の主要WEBメディア(* 注釈1)においても、本掲載記事を紹介いただいており、関心の高さを感じます。
リージョナルトレンドラボでは、この脅威発生までに至る歴史的経緯について分析を行いました。その詳細について紹介させていただきます。 (さらに…)
続きを読む 11月16日、株式会社メディアクリエイトは任天堂株式会社が販売する携帯用ゲーム機「ニンテンドーDS」の国内実販売台数が2,000万台を突破したと発表しました。
ニンテンドーDSは2004年に発売され3年経過しています。今なお、販売台数を増やし携帯用ゲーム機市場において販売台数ナンバー1のポジションを維持しています。
時を同じくして、お隣韓国ソウルのセキュリティカンファレンス「POC(Power Of Community) 2007」(開催期間:11月15日~16日)において、i3eat氏による講演「Hacking with Nintendo DS」が行われました。
販売好調なニンテンドーDSがセキュリティカンファレンスに登場。一体どんなセキュリティ上の脅威があるのでしょうか。 (さらに…)
続きを読む
悪質かつ巧妙に進化を続けるインターネットの脅威。そんな中、我々がいまもっとも注目する脅威が「Webからの脅威」です。
Trend Micro Security Blogにおいても、その登場当初から脅威事例を「Italian Job」として報告しています。
「Webからの脅威」が従来の脅威と大きく違う点は、巧妙に組み合わさった攻撃が連鎖的に行われる点にあります。
これら特徴を意識し、管理者はウイルス情報をどのように利用していけばよいのでしょうか。 (さらに…)