ホーム » 不正広告

アンダーグラウンド市場における信頼と倫理

投稿日:2019年1月23日
脅威カテゴリ:サイバー犯罪
執筆:Trend Micro

アンダーグラウンドのオンライン掲示板を利用する個人や集団の多くは、取引が確実に行われることを保証するために多大な努力を払っています。問題が発生した際の仲裁はもちろん、身元審査や、第三者が取引を仲介するエスクロー制度および預り金など、相互監視による「抑制と均衡（チェック・アンド・バランス）」の制度によってアンダーグラウンド市場は運営されています。皮肉なことに、アンダーグラウンドのオンライン掲示板においても、一般のオンライン掲示板と同様の「礼儀正しく倫理的な行動」を定めた規則が厳しく適用されています。本記事では、長期的な信頼と短期的な利益という観点からアンダーグラウンドにおけるサイバー犯罪者の振る舞いについて解説します。

■アンダーグラウンド市場における信頼

アカウントの序列

ほとんどのアンダーグラウンドのオンライン掲示板にはアカウントの序列が存在します。この序列は、多くの場合、アカウントの利用年数、活動レベル、評判、問題のある取引を埋め合わせるための預り金の額のように、いくつかの基本的で測定可能な指標に基づいて決定されます。

図1：オンライン掲示板におけるアカウントの序列
（右のアカウントほど序列が高い）

(さらに…)

「2018 FIFAワールドカップ」から学ぶ : スポーツイベントに便乗する脅威

投稿日:2018年12月3日
脅威カテゴリ:不正プログラム, モバイル, フィッシング, スパムメール, サイバー犯罪, Webからの脅威
執筆:Trend Micro

ワールドカップのようなイベントではセキュリティ上の問題が発生します。会場から観客、選手やチーム関係者まですべてを物理的に警備するだけでなく、サイバーセキュリティ対策も同様に重要です。

2018年6月14日から7月15日までロシアで開催された第21回目のFIFAワールドカップは、世界人口のほぼ半数が観戦するという、史上最も注目されたスポーツイベントの1つとなりました。数字だけを見てもその注目度がうかがえます。視聴率も驚異的でしたが、このイベントを主催したロシアは推定約120億米ドル（2018年11月20日時点で約1兆3,546億円）を費やし、FIFAや他の関係組織へは数十億米ドル（約数千億円）の収益をもたらしました。規模に関して言えば、この2018 FIFAワールドカップは他のイベントの中でも比類ないスポーツイベントとなりました。

もちろん、これだけ大規模なイベントとなるとセキュリティの問題が発生します。会場や観客、選手やチーム関係者まですべてを警備する物理的なセキュリティの問題がまず挙げられます。加えて、Facebookで約240万回のインタラクション、Twitterで約2,800万回のツイートを発生させた「第51回スーパーボウル（Super Bowl LI ）」の例が示すように、インターネット上でも人気を博す大規模スポーツイベントにおいては、オンラインのセキュリティ対策も非常に重要です。

(さらに…)

iPhone セットが 100 円？不正広告で誘導する日本郵便を偽装した当選詐欺サイトを確認

トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、この 4 月 2 日前後から日本郵便を偽装する不審サイトを確認しています。この不審サイトは所謂「当選詐欺」サイトであり、最新スマートフォンの当選を理由に最終的に個人情報からクレジットカード情報までを入力させ、詐取することが目的と考えられます。また、トレンドマイクロの調査の結果、この当選詐欺サイトへの主な誘導経路は不正広告であることも確認しました。

図：今回確認された当選詐欺サイトの表示例（Android からアクセス）
正規サイトと誤解させるよう「post」という単語を入れたり、「.co.jp」と誤解させるよう「.co/jp」という文字列を URL に入れている

(さらに…)

不正広告キャンペーン「ProMediads」、新型エクスプロイトキットを利用しランサムウェアなどを拡散

投稿日:2017年7月24日
脅威カテゴリ:不正プログラム, サイバー犯罪, 脆弱性, TrendLabs Report
執筆:Fraud Researcher - Joseph C Chen

不正広告キャンペーン「ProMediads」、新型エクスプロイトキットを利用しランサムウェアなどを拡散

トレンドマイクロは、不正広告キャンペーン「ProMediads」で、新しい脆弱性攻撃ツール（エクスプロイトキット）を利用した活動を確認しました。弊社は、この新しいエクスプロイトキットを「Sundown-Pirate Exploit Kit（Sundown-Pirate EK）」と名付けました。Sundown-Pirate EK は、以前から存在するエクスプロイトキット複数を元にして新しく作成されたものです。

(さらに…)

不正広告キャンペーン「AdGholas」、追跡困難化した脆弱性攻撃の利用で攻撃を拡大

トレンドマイクロでは、日本にも影響が確認されている不正広告キャンペーン「AdGholas（アドゴラス）」に対し、監視と調査を継続しています。そして今回、「AdGholas」関連の攻撃でのみ利用が確認されている脆弱性攻撃ツール（エクスプロイトキット）「Astrum Exploit Kit （Astrum EK）」が不正トラフィックの検出を困難化させるため「Hyper Text Transfer Protocol Secure （HTTPS）」を利用していることを突き止めました。ブラウザとアプリケーション間の接続が「Transport Layer Security（TLS）」で暗号化される HTTPS は、ネットバンキングやオンラインショッピングなどの機密性が必要とされる通信を保護するために使用されていますが、それを悪用した活動と言えます。「Astrum EK」については「ディフィー・ヘルマン鍵交換（DH鍵交換）」を利用し、監視ツールあるいはセキュリティリサーチャによる不正ネットワークトラフィックの解析を阻止する手口が 2017年５月に確認されており、さらなる「改良」が加えられたものです。

(さらに…)

不正広告活動キャンペーン「AdGholas」、IE と Edge の脆弱性を利用

投稿日:2016年9月16日
脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report
執筆:Threats Analysts - Brooks Li and Henry Li

不正広告活動キャンペーン「AdGholas」、IE と Edge の脆弱性を利用

トレンドマイクロは、不正広告キャンペーン「AdGholas（アドゴラス）」について、ProofPoint の Kafeine氏と共に調査してきました。そして、ProofPoint は、2016年7月末、この調査結果を同社ブログ上にて報告しました。問題の不正広告キャンペーンは、2015年に開始され、最も活発な時には 1日当り百万人にものユーザに影響を及ぼし、その後 2016年に入り活動停止しました。この一連の不正広告活動において、エクスプロイトキット「Angler Exploit Kit（Angler EK）」と「Neutrino Exploit Kit（Neutrino EK）」が利用され、また、画像の中に不正コードを埋め込み隠ぺいする、「steganography（ステガノグラフィ）」の手法が利用されていました。

(さらに…)

繰り返されるネット詐欺事例、アンケートからフィッシングへ誘導

投稿日:2016年8月29日
脅威カテゴリ:フィッシング, サイバー犯罪, Webからの脅威, 日本発, 攻撃手法
執筆:セキュリティエバンジェリスト岡本　勝之

2016年 8月中旬から「Chrome：ユーザー調査」と称する Web上の不審な表示を訴えるネット上の声が Twitter や各種 SNS などで見られています。トレンドマイクロでも同様の問い合わせを受けており、調査の結果、Chrome利用者だけでなく PC やモバイル利用者全体を対象に、最終的に利用者のクレジットカード情報を狙うフィッシングにつながる「アンケート詐欺」事例であることを確認しました。このようにアンケートやプレゼント当選の名目で利用者を誘導する手法は、昨年に本ブログで取り上げた「当選詐欺」の事例など、定期的に確認されており、いわばネット詐欺の「常とう手段」と言えます。今回のアンケートを偽装する手口も既に数年前から繰り返し見られている手法です。このような常とう化している攻撃に関してはその手口を周知することが有効な対策の1つとなりますので、本ブログ記事により繰り返される手口の注意喚起といたします。

図1: Chrome ユーザへのアンケート調査を偽装した Web表示の例

(さらに…)

米国で大規模な不正広告攻撃、大手ニュースサイト等の汚染を確認

投稿日:2016年3月18日
脅威カテゴリ:不正プログラム, TrendLabs Report, Webからの脅威, 改ざん
執筆:Fraud Researcher - Joseph C Chen

トレンドマイクロは、2016年3月13日以降、米国を狙う「malvertisement（不正広告）」の大規模な攻撃を確認しています。この攻撃により最終的に、Angler Exploit Kit（Angler EK）を使用した脆弱性攻撃サイトに誘導され、不正プログラムに感染することになります。この不正広告に汚染された Webサイトには、大手ニュースサイト、芸能ポータルサイト、政治論評サイトなどが挙げられ、この 24時間以内だけでも、のべ数万ものユーザがアクセスしていることが判明しています。弊社の解析によれば、問題の不正広告は、高い閲覧数を誇る人気の Webサイトの広告ネットワークが改ざんされたものとわかりました。

なお、人気の Webサイトのほとんどから不正広告は、3月15日（日本時間）時点で削除されており、3月16日時点でこの攻撃の停止を確認しています。ただし、攻撃インフラを更新している可能性もあるため、トレンドマイクロでは、引き続き動向を監視しています。

(さらに…)

エクスプロイトキット最新動向分析：Webサイト改ざんと不正広告を経由し、Flash脆弱性を攻撃

投稿日:2016年3月15日
脅威カテゴリ:サイバー攻撃, 脆弱性, TrendLabs Report, 改ざん
執筆:Threats Analysts - Brooks Li and Joseph C. Chen

エクスプロイトキットは2015年の脅威状況において、脅威連鎖の中核的存在でした。新たな脆弱性を素早く攻撃可能にすると同時に、「malvertisement（不正広告）」や改ざんされたWebサイト経由で広範囲に攻撃が拡散されていました。本ブログでは、これらのエクスプロイト動向についてトレンドマイクロが行った分析について2回に分けて報告いたします。第1回の今回は、新たに確認された脆弱性からエクスプロイトキットを利用した攻撃の一部として用いられた新しい手法など2015年におけるエクスプロイトキットの「改良」について、第2回は、トレンドマイクロのクラウド型対策技術基盤「Smart Protection Network（SPN）」からのフィードバックをもとに、エクスプロイトキットが与えた影響の規模、また、最も影響を受けた国や地域について報告します。

(さらに…)

2015年は法人狙いのサイバー犯罪が顕著な一年に

投稿日:2016年2月29日
脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪, サイバー攻撃, 脆弱性, Webからの脅威
執筆:Trend Micro

トレンドマイクロでは、2015年1年間における国内外の脅威動向について分析を行いました。この 2015年を通じ、主に個人利用者を狙うものと思われてきた「ランサムウェア」や「オンライン銀行詐欺ツール」など金銭を狙うサイバー犯罪について、法人利用者でも被害が拡大している傾向が明らかになりました。

図1：全世界におけるランサムウェアのセグメント別検出台数推移

(さらに…)

Page 1 of 212