標的型サイバー攻撃キャンペーン「BLACKGEAR」(別名:「Topgear」、「Comnie」)におけるサイバー諜報活動は、バックドア型マルウェア「Protux(プロタックス)」の確認状況に基づくと、少なくとも2008 年までさかのぼることができます。BLACKGEAR は、日本、韓国、台湾の公的機関、通信企業、その他の技術系企業を標的としてきました。例えば 2016 年の活動では、バックドア型マルウェア「Elirks」を始め、さまざまなマルウェアやツールを利用し、日本の組織を攻撃していたことが確認されています。BLACKGEAR の攻撃者は、独自のツールを開発し、非常に組織的な活動を行います。最新の攻撃ではそれらのツールに微調整が加えられていることが確認されました。
続きを読む2017 年 6 月、ランサムウェア作成の容疑で日本の未成年者が逮捕された事例が注目を集め、本ブログでも解説しました。本記事では、同未成年者が作成および拡散したとされる別のマルウェア「iXintpwn(アイシントポウン)(別名:YJSNPI(ヤジュウセンパイ)ウイルス)」(「TROJ_YJSNPI.A」として検出)について解説します。先に iXintpwn を「マルウェア」と呼びましたが、その実体はアプリではなく、不正な構成プロファイルです。「構成プロファイル」とは、iOS の各種設定を自動的に行うための仕組みです。iXintpwn はこの仕組みを悪用し、iOS 端末のホーム画面に大量のアイコンを作成すると同時に、アイコンの削除を不可に設定します。場合によっては端末が応答不能の状態になることもあります。
図 1:削除不可に設定されたアイコン(左)
ホーム画面に作成されるアイコン(右)
(さらに…) 続きを読む
これまでの記事では最新のサイバープロパガンダ手法である「Fake News(フェイクニュース)」とは何か、また「フェイクニュース」が攻撃者にとって非常に効果的かつ比較的安価な世論操作手法となっていることについて、連載形式で解説してまいりました。いまや「フェイクニュース」は各国の政府機関や企業、また個人にとっても無関係ではいられない脅威と化してきました。今回の記事では、拡大中の脅威としての「フェイクニュース」への対策方法について考察します。
続きを読む昨今の IT の発達を最大限に取り入れた最新のサイバープロパガンダ手法である「Fake News(フェイクニュース)」ですが、攻撃者にとっては非常に効果的かつ比較的安価な世論操作手法となっていることがトレンドマイクロの調査からわかりました。前回の記事では「フェイクニュース」の実行のためには 3 つのプロセスが必要であることに触れました。ニュースとして拡散するために必要な情報コンテンツの「作成」、作成したコンテンツのインターネット上への「発信」、発信したコンテンツに大きな注目を集めるための「プロモーション(拡散)」です。広告や宣伝のためにインターネットを利用する「Web マーケティング」には様々なサービスが存在し、この「作成」、「発信」、「拡散」の各段階をすべて賄うことができます。これらのサービスには、一般企業が提供する正規サービスだけでなく、正当な手法とは言い難いグレーゾーンに位置するサービスや、アンダーグランドマーケットで提供される明らかに不正なサービスすらあります。特に中国、ロシア、中東地域で多くのサービスの存在を確認しました。トレンドマイクロではインターネットとディープ Web を調査し、「フェイクニュース」の作成、発信、拡散にも使用可能な各種サービスについて、その一般的な価格帯を割り出しました。
※注:本記事内での価格は、2017 年 6 月時点の為替レートで現地通貨を日本円に換算したものです
続きを読む近年、「Fake News(フェイクニュース)」という単語に注目が集まっています。「フェイクニュース」とは言葉の通り、偽のニュース、嘘のニュース、という意味ですが、特に近年ではインターネットを利用して一般大衆を誘導し、世論を操作するためのサイバープロパガンダ(宣伝工作)手法を指す専門用語となっています。今回、トレンドマイクロでは継続したサイバー脅威の監視と調査の中から、インターネットの影響力を利用して世論を操る「フェイクニュース」の手法に迫ることができましたので、本ブログにて連載記事の形式で報告いたします。多くの情報が飛び交うインターネットは既に実社会に大きな影響を与える存在となっており、特に一般のインターネット利用者の参加によって成り立つ各種ソーシャルメディアはその影響力を増しています。「フェイクニュース」による世論操作を目指す攻撃者は、インターネット、特にソーシャルメディア上で注目を集めるための様々な手法を駆使し、一般のインターネット利用者の意見誘導を試みていました。
続きを読む「フィッシング詐欺」は、利用者をだまして認証情報や個人情報を詐取するサイバー犯罪です。典型的な手口としては、電子メール(フィッシングメール)により不正サイト(フィッシングサイト)へ誘導し、利用者自身にサイトへのログインに必要なアカウントとパスワードなどの認証情報を入力させて詐取するものです。このようなフィッシング詐欺は既に古典的ともいえるサイバー犯罪手口の 1 つですが、現在も個人と法人、双方のインターネット利用者にとって深刻な問題となっています。事実、フィッシング詐欺撲滅を目指す米国の非営利団体「Anti-PhishingWorking Group(APWG)」の最新レポート(2016 年第4 四半期(10~12 月)版・英語情報)によれば、2016 年の 1 年間に確認されたフィッシング詐欺の攻撃状況は 2004 年の監視開始以降最悪と報告されており、その脅威はますます高まっているものと言えます。
続きを読む
