検索:
ホーム   »   ソーシャルエンジニアリング

「2018 FIFAワールドカップ」から学ぶ : スポーツイベントに便乗する脅威

  • 投稿日:2018年12月3日
  • 脅威カテゴリ:不正プログラム, モバイル, フィッシング, スパムメール, サイバー犯罪, Webからの脅威
  • 執筆:Trend Micro
0

ワールドカップのようなイベントではセキュリティ上の問題が発生します。会場から観客、選手やチーム関係者まですべてを物理的に警備するだけでなく、サイバーセキュリティ対策も同様に重要です。

2018年6月14日から7月15日までロシアで開催された第21回目のFIFAワールドカップは、世界人口のほぼ半数が観戦するという、史上最も注目されたスポーツイベントの1つとなりました。数字だけを見てもその注目度がうかがえます。視聴率も驚異的でしたが、このイベントを主催したロシアは推定約120億米ドル(2018年11月20日時点で約1兆3,546億円)を費やし、FIFAや他の関係組織へは数十億米ドル(約数千億円)の収益をもたらしました。規模に関して言えば、この2018 FIFAワールドカップは他のイベントの中でも比類ないスポーツイベントとなりました。

もちろん、これだけ大規模なイベントとなるとセキュリティの問題が発生します。会場や観客、選手やチーム関係者まですべてを警備する物理的なセキュリティの問題がまず挙げられます。加えて、Facebookで約240万回のインタラクション、Twitterで約2,800万回のツイートを発生させた「第51回スーパーボウル (Super Bowl LI )」の例が示すように、インターネット上でも人気を博す大規模スポーツイベントにおいては、 オンラインのセキュリティ対策も非常に重要です。

(さらに…)

続きを読む
Tags: Android端末向け不正アプリ不正広告フィッシングスパムメールセキュリティ対策ソーシャルエンジニアリング

「Locky」を模倣した新種の暗号化型ランサムウェア「PyLocky」について解説

  • 投稿日:2018年10月1日
  • 脅威カテゴリ:新種ウイルス
  • 執筆:Trend Micro
0

今日の脅威状況において、暗号化型ランサムウェアの活動は前年2017年と比べ顕著な停滞状態にあるとはいえ、現在もサイバー犯罪者の主要な手口の一つとして利用されています。実際、2018年上半期内では、わずかに活動の増加を見せ、セキュリティ対策製品を回避するための微調整により、その活動を維持しています。今回取り上げる「 PYLOCKY(パイロッキー) 」(「 RANSOM_PYLOCKY.A 」として検出)に関しては、すでに確立されたランサムウェアファミリを模倣し、それらの悪評に便乗し活動しています。

トレンドマイクロは7月下旬から8月全体を通して、暗号化型ランサムウェア「PyLocky」を拡散するスパムメールの活動の波を確認しました。このランサムウェアは、身代金要求文書において「Locky」になりすましていますが、「PyLocky」と「Locky」の相互の関係性はありません。

(さらに…)

続きを読む
Tags: ランサムウェア、暗号化型ランサムウェアスパムメールソーシャルエンジニアリングLockyPyLocky

仮想通貨取引プラットフォームを狙う Chrome 拡張機能「FacexWorm」、Facebook Messengerを悪用して拡散

  • 投稿日:2018年5月7日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪
  • 執筆:Fraud Researcher - Joseph C Chen
0

Facebook Messenger を通して拡散し、仮想通貨取引プラットフォームの認証情報の窃取、仮想通貨取引処理の乗っ取り、ユーザの PC リソースを盗用した仮想通貨の発掘(マイニング)等、仮想通貨に関連したさまざまな不正活動を実行する Chrome 拡張機能「FacexWorm(フェイスエックスワーム)」が、トレンドマイクロの「Cyber Safety Solutions チーム」によって確認されました。この FacexWorm に感染したユーザがわずかながら確認されています。ただし、弊社が注意喚起した時点で、既に FacexWorm の多くがChrome から削除済みとなっていました。

FacexWorm は新しいマルウェアではありません。2017 年 8 月に確認されましたが、その当時は目的や手法についてはっきりとは分かっていませんでした。2018 年 4 月 8 日、トレンドマイクロは FacexWorm による活動の急増を確認しました。この急増は、FacexWormが、ドイツ、チュニジア、日本、台湾、韓国、スペインで確認されたとする報道とも一致します。

(さらに…)

続きを読む
Tags: 仮想通貨発掘マルウェアビットコインソーシャルエンジニアリングChrome 拡張機能

実例で学ぶネットの危険:「ディズニーランドの入場券をご獲得になりました!」

  • 投稿日:2017年12月8日
  • 脅威カテゴリ:フィッシング, サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、電子メールやメッセージから攻撃に誘導する「フィッシングメール」や「マルウェアスパム」などの手法はサイバー犯罪者の常套手段となっています。このような人間をだまして危険に誘導する手口に対しては、その手口を知ることが対策のために重要です。今回は人気テーマパークの入場券プレゼントという名目で利用者を不審な URL に誘導するメールについて、その実例を紹介します。



図:今回確認されている不審メールの例

(さらに…)

続きを読む
Tags: ソーシャルエンジニアリングURSNIF

攻撃キャンペーン「EITest」によるサポート詐欺サイト、仮想通貨発掘コードを拡散

  • 投稿日:2017年9月28日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:Fraud Researcher - Joseph C Chen
0

攻撃キャンペーン「EITest」は、2014 年に初めて確認されて以来、脆弱性攻撃ツール(エクスプロイトキット)を利用してランサムウェアなどさまざまなマルウェアを拡散しています。トレンドマイクロは、今回、ソーシャルエンジニアリングとして「サポート詐欺」を利用して、仮想通貨を発掘する JavaScript 形式の「HKTL_COINMINE」が拡散されていることを確認しました。「サポート詐欺」とは、正規のテクニカルサポートサービスを装った Web サイトで「マルウェア感染」などの文言を表示し、そうとは知らずに引っかかったユーザからサービス利用料や金融情報を詐取する手法です。

(さらに…)

続きを読む
Tags: 仮想通貨発掘マルウェアエクスプロイトキットソーシャルエンジニアリングCoinhiveEITestMonero

すぐ役立つ!フィッシング詐欺を見抜くためのポイントとは?

  • 投稿日:2017年7月27日
  • 脅威カテゴリ:フィッシング, サイバー犯罪
  • 執筆:Trend Micro
0

「フィッシング詐欺」は、利用者をだまして認証情報や個人情報を詐取するサイバー犯罪です。典型的な手口としては、電子メール(フィッシングメール)により不正サイト(フィッシングサイト)へ誘導し、利用者自身にサイトへのログインに必要なアカウントとパスワードなどの認証情報を入力させて詐取するものです。このようなフィッシング詐欺は既に古典的ともいえるサイバー犯罪手口の 1 つですが、現在も個人と法人、双方のインターネット利用者にとって深刻な問題となっています。事実、フィッシング詐欺撲滅を目指す米国の非営利団体「Anti-PhishingWorking Group(APWG)」の最新レポート(2016 年第4 四半期(10~12 月)版・英語情報)によれば、2016 年の 1 年間に確認されたフィッシング詐欺の攻撃状況は 2004 年の監視開始以降最悪と報告されており、その脅威はますます高まっているものと言えます。

(さらに…)

続きを読む
Tags: フィッシング詐欺ソーシャルエンジニアリングSNS

「Pawn Storm作戦」が利用するソーシャルエンジニアリングの威力

  • 投稿日:2017年4月28日
  • 脅威カテゴリ:メール, フィッシング, サイバー攻撃, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Trend Micro
0

「Pawn Storm作戦」が利用するソーシャルエンジニアリングの威力

標的型サイバー攻撃キャンペーン「Pawn Storm作戦」は、経済および政治的な諜報活動を目的としたサイバー攻撃を実行し、政府機関や民間組織を標的にして機密情報を窃取してきました。トレンドマイクロは、2017年4月25日、リサーチペーパー「Two Years of Pawn Storm」(英語)を公開しました。「APT28」、「Fancy Bear」、「STRONTIUM」などでも知られる攻撃者集団「Pawn Storm」の攻撃範囲と規模について詳細を明らかにするとともに、彼らの主な目的であるサイバー諜報活動の手法を解説しています。弊社は、Pawn Storm作戦の活動を7年前から調査してきました。本ペーパーでは、過去2年の間に Pawn Stormが活動の焦点をサイバープロパガンダへと移行し、また、彼らの標的型サイバー攻撃が2016年には4倍に増加した経緯について報告しています。

(さらに…)

続きを読む
Tags: フィッシングソーシャルエンジニアリング諜報活動標的型メール標的型サイバー攻撃

ネットワークを保護するために、ネットワーク上の脆弱からIT管理者が学ぶこと

  • 投稿日:2014年9月8日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Director, Cyber Threat Solution - Ziv Chang
0

変化に適応する能力は、今日のセキュリティ対策で最も重要なものの 1つです。なぜなら、セキュリティを侵害する攻撃も同様に変化に適応するからです。今日の脅威の巧妙化は、主にその手法で確認することができます。標的とした環境の弱点に合わせて、脅威はその手法を適応させていきました。

(さらに…)

続きを読む
Tags: ソーシャルエンジニアリング脆弱性標的型攻撃

iCloud流出に便乗、不審なつぶやきなどを確認

  • 投稿日:2014年9月5日
  • 脅威カテゴリ:不正プログラム, ソーシャル, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Fraud Analyst - Arabelle Mae Ebora
0

2014年9月1日(米国時間)、iPhone など Apple社製品から使用できるクラウドサービス「iCloud」がハッキングされ、100人以上の有名人のプライベート写真が流出した事件で、インターネット上は大騒ぎとなりました。この事例をソーシャルエンジニアリングのエサとして利用しようと意欲的なサイバー犯罪者が現れるのは時間の問題だったでしょう。実際、トレンドマイクロでは、流出した写真を探すユーザを狙った新しい脅威を確認しました。

(さらに…)

続きを読む
Tags: ソーシャルエンジニアリングFacebookiCloudTwitter

ブラジルで開催予定「2014 FIFAワールドカップ」に便乗した脅威を確認

  • 投稿日:2014年5月12日
  • 脅威カテゴリ:不正プログラム, フィッシング, スパムメール, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Technical Communications - Leo Balante
0

サイバー犯罪者たちは、人々の世界的なイベントに対する好奇心を狙い攻撃します。2014年6月から開催される「2014 FIFAワールドカップ」がその代表例です。世界中がこのイベントを心待ちにしている一方、サイバー犯罪者たちは、一時の時間も無駄にせず新たな脅威を世に送り出し、世界中のファンを犠牲者へと変えます。

(さらに…)

続きを読む
Tags: ワールドカップアドウェアソーシャルエンジニアリングRAT
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2018 Trend Micro Incorporated. All rights reserved.