検索:
ホーム   »   ボットネット

Google Playで複数の偽音声アプリを確認、ボットネット構築機能の追加が予想される
  • 投稿日:2018年12月20日
  • 脅威カテゴリ:モバイル, ボットウイルス
  • 執筆:Trend Micro
0

トレンドマイクロは、ボイスメッセンジャーアプリに偽装した複数のAndroid端末向け不正アプリをGoogle Playで確認しました。これらの不正アプリは、偽のアンケート調査ページを自動的にポップアップさせる機能や、広告の自動クリックのような機能を備えています。2018年10月以降、検出回避機能や多段階の感染挙動が追加されたこの不正アプリの亜種が、次々とGoogle Playで公開されています。解析した検体のモジュール化された機能には1.0というバージョンが付けられており、サイバー犯罪者は、ボットネットを利用した攻撃のような将来の不正活動に備えて機能を追加している過程にあると考えられます。感染数はまだそれほど多くありませんが、早いペースで開発とGoogle Playへの公開が進められています。この不正アプリのアップロード数およびダウンロード数の増加は、今後も継続的な監視が必要であることを示しています。問題の偽アプリはすでにGoogle Playから削除されています。

本記事では偽アプリの1つを例に挙げ、共通する挙動について解説します。トレンドマイクロは、7つのアプリケーションIDを特定し、検体を解析しました。すべての検体が類似したコードと挙動を備えていることから、今後もモジュールの追加とGoogle Playへの公開が続くと予想されます。

(さらに…)

続きを読む
Tags: Android端末向け不正アプリ不正アプリボットネットGoogle AppsGoogle Play

「Mirai」の新しい亜種の拡散を確認
  • 投稿日:2017年11月29日
  • 脅威カテゴリ:ボットウイルス
  • 執筆:TrendLabs フィリピン
0

「Mirai」(「ELF_MIRAI ファミリ」として検出)の新しい亜種の急速な拡散がセキュリティリサーチャによって報告されています。2017 年 11 月 22 日に確認された 2323 番および 23 番ポートへのトラフィックの急増は Mirai の亜種によるスキャンだと考えられており、確認された約 10 万の固有な IP アドレスはアルゼンチンのものでした。

(さらに…)

続きを読む
Tags: ボットネットIOTMiraiTelnet

仮想通貨発掘マルウェアの影響
  • 投稿日:2017年7月10日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪
  • 執筆:Threats Analyst - Kevin_Y Huang
0

「Bitcoin(ビットコイン、BTC)」のような仮想通貨の普及に従い、それらを悪用した脅威も確認されています。本記事では、仮想通貨発掘マルウェアの登場による影響とその対策について詳細に解説します。

(さらに…)

続きを読む
Tags: 仮想通貨ボットネットBitcoinDogecoinEthereumLitecoinMonero

国内ネットバンキングを狙うマルウェアスパムボットネットに「潜入調査」
  • 投稿日:2017年3月6日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, サイバー犯罪, 日本発, 感染媒体
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

国内ネットバンキングを狙うマルウェアスパムボットネットに「潜入調査」

2016年を通じ、不正プログラムの拡散経路として「マルウェアスパム」の攻撃が中心を占めていたことは疑いがありません。トレンドマイクロでは検出台数 400件以上が確認されたマルウェアスパムのアウトブレイクを、2016年 1年間で 80回以上確認しています。トレンドマイクロではこのようなメール経由攻撃を早期に把握する手法として「スパムメール送信インフラ」としてのボットネットの活動に着目し、監視と調査を継続しています。今回、国内ネットバンキングを狙う活動が確認されている「オンライン銀行詐欺ツール」である「URSNIF」の拡散が確認されたボットネットを特に日本を狙う脅威として着目し、より深い「潜入調査」を試みました。すると、1カ月間に 50種類以上のマルウェアスパム送信が行われている実態とともに、メール送信のための「インフラ整備」も並行して行われている状況が確認できました。不正プログラムの背後にいるサイバー犯罪者の活動を、直接垣間見た事例として報告いたします。

図1:
図1:「URSNIF」を拡散させるための日本語マルウェアスパム例

(さらに…)

続きを読む
Tags: ボットネットスパムボット

攻撃ツール「SpyEye」作成者へ9年6カ月の実刑判決
  • 投稿日:2016年4月21日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro Forward-Looking Threat Research Team
0

攻撃ツール「SpyEye」作成者の Aleksandr Andreevich Panin 容疑者に対し、同ツールキットの作成および拡散の罪で懲役9年6カ月の刑が下されました。この攻撃ツールで作成された不正プログラムがオンライン銀行詐欺ツール「SPYEYE」です。今回の判決は、2013年に初めて Panin 容疑者の逮捕が確認されてからようやく示された大きな進展と言えます。2014年初旬に「SpyEye」の作成および拡散に関する罪を本人が認めた中での今回の判決となります。

(さらに…)

続きを読む
Tags: ボットネットSpyEyeZBOT

bashに存在する脆弱性「Shellshock」を利用したボットネットによる攻撃を確認
  • 投稿日:2014年9月29日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, 脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

Linux などで使用されるオープンソースプログラム「Bourne Again shell(bash)」に存在する脆弱性「Shellshock」により想定される被害の1つは、サイバー犯罪者や攻撃者がこの脆弱性を利用して企業や大規模組織に対して「分散型サービス拒否(DDoS)攻撃」を開始することです。これはすでに現実的となっており、実際、「Shellshock」脆弱性を抱えるサーバを保有するいくつかの機関でボットネットを利用した攻撃があったという報告が出ています。ボットネットとは、感染 PC およびシステムで形成されるネットワークのことです。

(さらに…)

続きを読む
Tags: ボットネットBashDDoS攻撃LinuxShellshock

アフリカにおける脅威全体像:サイバー犯罪の変遷と最新状況
  • 投稿日:2014年8月13日
  • 脅威カテゴリ:サイバー犯罪, 脆弱性, TrendLabs Report, Webからの脅威
  • 執筆:Trend Micro
0

2000年代初め、アフリカは「ナイジェリア詐欺」で悪い評判を得ました。この詐欺は、ナイジェリアの高官と名乗る人物およびその家族を助けて報酬を受け取るために、ある金額を負担してほしいというものです。すべての詐欺がアフリカで起きたわけではないかもしれませんが、ナイジェリアの高官が詐欺に利用されたことは人々に強い印象を与えました。そのため、この詐欺は長い間アフリカ大陸を連想させるようになりました。

(さらに…)

続きを読む
Tags: ナイジェリア詐欺ボットネットオンライン銀行詐欺ツールRATWeb書き換え


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2018 Trend Micro Incorporated. All rights reserved.