検索:
ホーム   »   SNS

「偽サイト」を阻止するには?:ゾーン監視で偽装ドメインの悪用を事前に発見

  • 投稿日:2020年2月14日
  • 脅威カテゴリ:対策技術, フィッシング
  • 執筆:Trend Micro Cyber Safety Solutions Team
0

フィッシングは、インターネット上で最も長くサイバー犯罪者に利用されている詐欺手口の1つです。利用者を特定のWebページやサービスの偽サイトへ誘導し、利用者自らに情報を入力させて詐取します。フィッシングを含め、いわゆるネット詐欺では本物そっくりの「偽サイト」が使用されます。非常によく利用される手口のため、企業や個人ユーザは、認知の有無を問わず、おそらくはこれまでに多くのフィッシングページを目にしていることでしょう。2017年7月27日公開のブログ記事では、利用者がフィッシング攻撃を見抜くためのポイントについて解説しています。しかし、この他にどのような対策を講じれば、偽サイトを使用するフィッシング攻撃を、事前的かつ能動的に検出および阻止できるでしょうか?本記事ではドメイン名の仕組みについておさらいし、ゾーンファイルに含まれた不審なドメイン名の監視により特定法人組織を偽装するフィッシング攻撃を未然に防ぐ取り組みについて解説します。自組織の偽サイトに悩まされている法人利用者の参考にもなるでしょう。

(さらに…)

続きを読む
Tags: 偽サイトネット詐欺フィッシング詐欺ソーシャルエンジニアリングSNS

電子メールが乗っ取られたら?すぐやるべき5つの対策

  • 投稿日:2019年4月16日
  • 脅威カテゴリ:フィッシング
  • 執筆:Trend Micro
0

知人から「あなたのアドレスから不審なメールが届く」と伝えられたことはありませんか。このような連絡が短期間に複数の知人からあった場合には、自身のメールアカウントが乗っ取られたことを疑うべきです。乗っ取られたメールアカウントは、なりすましや、セキュリティおよびプライバシーの侵害のようなより深刻な問題につながり、金銭的な損失や悪評のような被害をもたらす可能性があります。本記事では、メールアカウントが乗っ取られた時にすぐやるべき5つの対策について解説します。落ち着いて以下の手順に従ってください。

(さらに…)

続きを読む
Tags: フィッシング詐欺ソーシャルエンジニアリングSNS

標的型サイバー攻撃キャンペーン「BLACKGEAR」が再登場、ソーシャルメディアを悪用し C&C サーバ情報を隠ぺい

  • 投稿日:2018年7月25日
  • 脅威カテゴリ:サイバー攻撃
  • 執筆:Trend Micro
0

標的型サイバー攻撃キャンペーン「BLACKGEAR」(別名:「Topgear」、「Comnie」)におけるサイバー諜報活動は、バックドア型マルウェア「Protux(プロタックス)」の確認状況に基づくと、少なくとも2008 年までさかのぼることができます。BLACKGEAR は、日本、韓国、台湾の公的機関、通信企業、その他の技術系企業を標的としてきました。例えば 2016 年の活動では、バックドア型マルウェア「Elirks」を始め、さまざまなマルウェアやツールを利用し、日本の組織を攻撃していたことが確認されています。BLACKGEAR の攻撃者は、独自のツールを開発し、非常に組織的な活動を行います。最新の攻撃ではそれらのツールに微調整が加えられていることが確認されました。

(さらに…)

続きを読む
Tags: BLACKGEARMaradeProtuxSNS

Twitter がパスワードの変更を呼びかけ、不具合によりユーザのパスワードが社内システムに露出

  • 投稿日:2018年5月9日
  • 脅威カテゴリ:その他
  • 執筆:Trend Micro
0

Twitter は、2018 年 5 月 2 日(米国時間)、同サービスのシステムで確認された不具合によりユーザのパスワードが内部的に露出していたと発表し、すべての利用者に対してアカウントのパスワードを変更するように促しました。この不具合は既に調査および修正が完了しています。内部に詳しい人物によると、かなりの数のユーザがこの不具合の影響を受け、パスワードは「数カ月間」露出していたとのことです。

(さらに…)

続きを読む
Tags: 不具合SNSTwitter

iOS 上で大量のアイコンを作成する不正プロファイル「YJSNPI ウイルス」こと「iXintpwn」を解説

  • 投稿日:2017年9月26日
  • 脅威カテゴリ:モバイル, 日本発
  • 執筆:Trend Micro
0

2017 年 6 月、ランサムウェア作成の容疑で日本の未成年者が逮捕された事例が注目を集め、本ブログでも解説しました。本記事では、同未成年者が作成および拡散したとされる別のマルウェア「iXintpwn(アイシントポウン)(別名:YJSNPI(ヤジュウセンパイ)ウイルス)」(「TROJ_YJSNPI.A」として検出)について解説します。先に iXintpwn を「マルウェア」と呼びましたが、その実体はアプリではなく、不正な構成プロファイルです。「構成プロファイル」とは、iOS の各種設定を自動的に行うための仕組みです。iXintpwn はこの仕組みを悪用し、iOS 端末のホーム画面に大量のアイコンを作成すると同時に、アイコンの削除を不可に設定します。場合によっては端末が応答不能の状態になることもあります。

図1
図 1:削除不可に設定されたアイコン(左)
ホーム画面に作成されるアイコン(右)

(さらに…)

続きを読む
Tags: iOSiOS 構成プロファイルiXintpwnSNSYJSNPI

「フェイクニュース」を見破るためには?

  • 投稿日:2017年8月31日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

これまでの記事では最新のサイバープロパガンダ手法である「Fake News(フェイクニュース)」とは何か、また「フェイクニュース」が攻撃者にとって非常に効果的かつ比較的安価な世論操作手法となっていることについて、連載形式で解説してまいりました。いまや「フェイクニュース」は各国の政府機関や企業、また個人にとっても無関係ではいられない脅威と化してきました。今回の記事では、拡大中の脅威としての「フェイクニュース」への対策方法について考察します。

(さらに…)

続きを読む
Tags: フェイクニュースサイバープロパガンダFake NewsSNS

安価に可能な世論操作、「フェイクニュース」の価格相場は?

  • 投稿日:2017年8月30日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

昨今の IT の発達を最大限に取り入れた最新のサイバープロパガンダ手法である「Fake News(フェイクニュース)」ですが、攻撃者にとっては非常に効果的かつ比較的安価な世論操作手法となっていることがトレンドマイクロの調査からわかりました。前回の記事では「フェイクニュース」の実行のためには 3 つのプロセスが必要であることに触れました。ニュースとして拡散するために必要な情報コンテンツの「作成」、作成したコンテンツのインターネット上への「発信」、発信したコンテンツに大きな注目を集めるための「プロモーション(拡散)」です。広告や宣伝のためにインターネットを利用する「Web マーケティング」には様々なサービスが存在し、この「作成」、「発信」、「拡散」の各段階をすべて賄うことができます。これらのサービスには、一般企業が提供する正規サービスだけでなく、正当な手法とは言い難いグレーゾーンに位置するサービスや、アンダーグランドマーケットで提供される明らかに不正なサービスすらあります。特に中国、ロシア、中東地域で多くのサービスの存在を確認しました。トレンドマイクロではインターネットとディープ Web を調査し、「フェイクニュース」の作成、発信、拡散にも使用可能な各種サービスについて、その一般的な価格帯を割り出しました。

※注:本記事内での価格は、2017 年 6 月時点の為替レートで現地通貨を日本円に換算したものです

(さらに…)

続きを読む
Tags: フェイクニュースFake NewsSNS

「フェイクニュース」:インターネットを利用した世論操作

  • 投稿日:2017年8月29日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

近年、「Fake News(フェイクニュース)」という単語に注目が集まっています。「フェイクニュース」とは言葉の通り、偽のニュース、嘘のニュース、という意味ですが、特に近年ではインターネットを利用して一般大衆を誘導し、世論を操作するためのサイバープロパガンダ(宣伝工作)手法を指す専門用語となっています。今回、トレンドマイクロでは継続したサイバー脅威の監視と調査の中から、インターネットの影響力を利用して世論を操る「フェイクニュース」の手法に迫ることができましたので、本ブログにて連載記事の形式で報告いたします。多くの情報が飛び交うインターネットは既に実社会に大きな影響を与える存在となっており、特に一般のインターネット利用者の参加によって成り立つ各種ソーシャルメディアはその影響力を増しています。「フェイクニュース」による世論操作を目指す攻撃者は、インターネット、特にソーシャルメディア上で注目を集めるための様々な手法を駆使し、一般のインターネット利用者の意見誘導を試みていました。

(さらに…)

続きを読む
Tags: フェイクニュースサイバープロパガンダFake NewsSNS

すぐ役立つ!フィッシング詐欺を見抜くためのポイントとは?

  • 投稿日:2017年7月27日
  • 脅威カテゴリ:フィッシング, サイバー犯罪
  • 執筆:Trend Micro
0

「フィッシング詐欺」は、利用者をだまして認証情報や個人情報を詐取するサイバー犯罪です。典型的な手口としては、電子メール(フィッシングメール)により不正サイト(フィッシングサイト)へ誘導し、利用者自身にサイトへのログインに必要なアカウントとパスワードなどの認証情報を入力させて詐取するものです。このようなフィッシング詐欺は既に古典的ともいえるサイバー犯罪手口の 1 つですが、現在も個人と法人、双方のインターネット利用者にとって深刻な問題となっています。事実、フィッシング詐欺撲滅を目指す米国の非営利団体「Anti-PhishingWorking Group(APWG)」の最新レポート(2016 年第4 四半期(10~12 月)版・英語情報)によれば、2016 年の 1 年間に確認されたフィッシング詐欺の攻撃状況は 2004 年の監視開始以降最悪と報告されており、その脅威はますます高まっているものと言えます。

(さらに…)

続きを読む
Tags: フィッシング詐欺ソーシャルエンジニアリングSNS


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.