検索:
ホーム   »   ランサムウェア

ビジネス・チャット・ツールの API を C&C サーバとして利用する脅威が拡大?
  • 投稿日:2017年6月8日
  • 脅威カテゴリ:攻撃手法
  • 執筆:Senior Threat Researchers - Stephen Hilt and Lord Alfred Remorin
0

ビジネス・チャット・ツールのAPIをC&Cサーバとして利用する脅威が拡大?

日本でも多くの企業がビジネス・チャット・ツールを導入しています。本記事では、サードパーティ製ビジネスチャットプラットフォームが提供する「ApplicationProgram Interface(API)」をコマンド&コントロール(C&C)サーバとして利用する脅威について解説します。

(さらに…)

続きを読む
Tags: ランサムウェアビジネス・チャット・ツールC&CDiscordSlackTelegram

未成年者がランサムウェアを作る時代、日本初の逮捕事例を読み解く
  • 投稿日:2017年6月7日
  • 脅威カテゴリ:サイバー犯罪, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

未成年者がランサムウェアを作る時代、日本初の逮捕事例を読み解く

2017年6月5日、大阪府内の男子中学生がランサムウェアを作成した容疑(不正指令電磁的記録作成・保管の疑い)で神奈川県警に逮捕されたことが報道され、大きな話題になっています。大きく注目されているポイントは 2点あるようです。1つは、国内における初めてのランサムウェア作成容疑での逮捕であること、またもう 1つは、容疑者が 14歳の中学生という未成年者であったことです。つまり、「未成年の中学生」が「ランサムウェアを作った」という点が大きく注目を浴びているものと言えます。

(さらに…)

続きを読む
Tags: ランサムウェア

週明け国内でも要注意-暗号化型ランサムウェア「WannaCry/Wcry」
  • 投稿日:2017年5月14日
  • 脅威カテゴリ:不正プログラム, クライムウェア, サイバー犯罪, 脆弱性
  • 執筆:上級セキュリティエバンジェリスト 染谷 征良
0

トレンドマイクロでは、暗号化型ランサムウェア「WannaCry」の脅威について昨日報告しています。医療、製造、官公庁など世界各地でさまざまな業種の民間企業、官公庁自治体での被害が報道されていますが、今後国内での被害も懸念されるため注意喚起いたします。

今回確認されている「WannaCry」は、今年3月に明らかになったWindowsで利用される Server Message Block(SMB)の脆弱性「CVE-2017-0144」を利用した攻撃によりネットワーク経由で侵入、拡散するネットワーク上におけるワームの活動を持つことが特徴です。これにより組織のLANに侵入した場合にはネットワーク上で感染が拡大し、より深刻な被害となる可能性が高くなります。

(さらに…)

続きを読む
Tags: ランサムウェアCVE-2017-0144MS17-010SMBWannaCry暗号化型ランサムウェア

大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響
  • 投稿日:2017年5月13日
  • 脅威カテゴリ:対策技術, 不正プログラム, クライムウェア, サイバー犯罪, 脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

トレンドマイクロは、深刻な暗号化型ランサムウェアが世界各国で攻撃を行っている事実を確認しました。この攻撃は、2017年3月および 4月に明らかになったセキュリティ上のリスクが組み合わされて実行されました。これら2つのリスクの内 1つは、Windows SMB のリモートでコードが実行される脆弱性「CVE-2017-0144」で Microsoft の3月のセキュリティ情報により明らかになり、同社は問題の脆弱性に対する更新プログラムを公開しました。もう1つは、暗号化型ランサムウェア「WannaCry/Wcry」で、同年4月に DropboxのURLを悪用して拡散する暗号化型ランサムウェアとして確認されました。

今回の攻撃で使われた暗号化型ランサムウェア「WannaCry/Wcry」は、「RANSOM_WANA.A(ワナ)」および「RANSOM_WCRY.I(ダブリュークライ)」として検出されます。このランサムウェアの脅迫状によると、300米ドル(約3万4千円、2017年5月13日時点)相当の身代金をビットコインで要求しています。なお、この身代金額は、前回の攻撃より約100米ドル安くなっています。また、英国での攻撃が確認されたのに加えて、同国以外にも世界各国での攻撃が確認されています。

(さらに…)

続きを読む
Tags: ランサムウェアCVE-2017-0144MS17-010WannaCry暗号化型ランサムウェア

「TorrentLocker」が再び活発化、拡散手段を変えヨーロッパ主要国を攻撃対象に
  • 投稿日:2017年3月15日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, サイバー攻撃, TrendLabs Report
  • 執筆:Senior Architect - Jon Oliver
0

「TorrentLocker」が再び活発化、拡散手段を変えヨーロッパ主要国を攻撃対象に

しばらく鳴りを潜めていたランサムウェア「TorrentLocker(トレントロッカー)」(「RANSOM_CRYPTLOCK.DLFLVV」、「RANSOM_CRYPTLOCK.DLFLVW」、「RANSOM_CRYPTLOCK.DLFLVS」、「RANSOM_CRYPTLOCK.DLFLVU」として検出)が、2017年2月下旬以降、再び活発化しています。これらの亜種は、クラウドストレージサービス「Dropbox」のアカウントを不正利用して拡散します。この新しいタイプの攻撃は、ランサムウェアによる「攻撃の手口や標的が多様化する」という、トレンドマイクロによる 2017年の脅威予測と合致しています。

(さらに…)

続きを読む
Tags: ランサムウェアTorrentLocker

増長する「ランサムウェアビジネス」、2016年の脅威動向を分析
  • 投稿日:2017年3月2日
  • 脅威カテゴリ:速報, 日本発
  • 執筆:Trend Micro
0

増長する「ランサムウェアビジネス」、2016年の脅威動向を分析

トレンドマイクロでは、2016年における国内外の脅威動向について分析を行いました。2016年を通じ、身代金要求型不正プログラム(ランサムウェア)はサイバー犯罪者にとっての「ビジネス」として完全に定着しました。多くのサイバー犯罪者が「金のなる木」であるランサムウェアを使用した攻撃に参入し、全世界的にメール経由でのばらまき型攻撃が拡大しました。

図1:
図1:確認されたランサムウェアの新ファミリー数推移(トレンドマイクロ調べ)

(さらに…)

続きを読む
Tags: ランサムウェア脅威動向

米国版2016年ランサムウェア実態調査、半数以上の法人ユーザがランサムウェアの被害に
  • 投稿日:2017年2月1日
  • 脅威カテゴリ:不正プログラム, 統括
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

米国版2016年ランサムウェア実態調査、半数以上の法人ユーザがランサムウェアの被害に

2016年はランサムウェアが世界中で猛威を振るい、個人・法人を問わず多くのユーザがその脅威にさらされました。トレンドマイクロでは、国内の法人組織におけるランサムウェアの被害状況を把握するべく、2016年6月に国内法人ユーザを対象とした「企業におけるランサムウェア実態調査 2016」を実施し、その結果、「自組織がランサムウェアの攻撃に遭ったことがある」と回答した割合が 25.1%にのぼるなど、その深刻な実状が浮き彫りになりました。

(さらに…)

続きを読む
Tags: ランサムウェア

Netflixを「タダ見」できると誘引、実はランサムウェアを拡散
  • 投稿日:2017年1月31日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

Netflixを「タダ見」できると誘引、実はランサムウェアを拡散

世界190カ国以上に9,300万人以上の加入者を持つ動画配信サービス「Netflix」から、サイバー犯罪者が分け前を得ようと考えても不思議ではありません。彼らは、Netflix会員の認証情報を窃取しアンダーグラウンドで金銭に換える、あるいは Netflixアプリの脆弱性を悪用する、また、最近では、会員の金融関連その他の個人情報を窃取するマルウェアを PCに感染させる、などの不正活動を行ないます。

窃取された Netflix の認証情報は、他の目的のためにも利用されます。例えば、サイバー犯罪者間の交渉で、取引材料とされることがあります。さらに悪質な場合、ユーザにマルウェアをインストールさせるための餌とし、金銭をだまし取るために利用されることがあります。つまり、Netflix で好きな番組を「タダ見」しようとしたユーザの PC がランサムウェアに感染し、ファイルが人質にとられてしまう、ということがあり得ます。
(さらに…)

続きを読む
Tags: ランサムウェア

2016年の海外でのランサムウェア報道事例を振り返る
  • 投稿日:2017年1月19日
  • 脅威カテゴリ:不正プログラム, メール, クライムウェア, サイバー犯罪, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Technical Communciations Specialist 与那城 務
0

身代金要求型不正プログラム(ランサムウェア)の感染事例は、2016年から頻繁に報道されています。トレンドマイクロで把握しているだけでも、主に米国等の英語圏を中心に2016年1年間の報道件数は 77件に達しました。第4四半期に入り減少が見られるものの、月平均 6件近くの事例が報道されたことになります。これら全 77件のランサムウェア感染報道を見渡した際、どのような傾向が確認できるでしょうか。なお、第4四半期の報道事例減少は、弊社が「2017年セキュリティ脅威予測」でも示したとおり、「急増期」から「安定期」への変化を示唆しているのかもしれません。

図1:2016年ランサムウェア報道事例の四半期ごとの業種別推移
図1:2016年ランサムウェア報道事例の四半期ごとの業種別推移

(さらに…)

続きを読む
Tags: ランサムウェア

2016年10月から継続して確認される巧妙な日本語メールと頒布されるランサムウェアを解析
  • 投稿日:2016年11月21日
  • 脅威カテゴリ:不正プログラム, 統括, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2016年10月から継続して確認される巧妙な日本語メールと頒布されるランサムウェアを解析

2016年10月以降、トレンドマイクロではランサムウェアの頒布を目的とした日本語マルウェアスパムの流布を継続して確認していることは、11月10日の記事でお伝えしました。このサイバー犯罪者が新たに日本を標的とし始めたことを示す事例について、今回は続報として確認された日本語メールのまとめと頒布されるランサムウェア自体についての解析をお伝えします。

図1:
図1:マルウェアスパムの添付PDFファイルの例

(さらに…)

続きを読む
Tags: ランサムウェア
Page 3 of 7 « ‹ 234 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2019 Trend Micro Incorporated. All rights reserved.