Android 端末向け不正アプリ「FAKESPY(フェイクスパイ)」(「ANDROIDOS_FAKESPY.HRX」として検出)が確認されました。不正アプリの拡散には、サードパーティのアプリストアを利用する手法が一般的ですが、「CPUMINER」、「BankBot」、「MilkyDoor」のように、正規アプリストアである Google Play や App Store で不正アプリが公開されていた事例も確認されています。しかし、FAKESPY は、テキストメッセージ(ショートメッセージ、SMS)を利用して対象を不正な Web ページに誘導する「スミッシング(SMS+Phishing)」によって拡散します。有名企業からのメッセージを偽装するこの手法は 1 月 15 日および 2 月 2 日の本ブログでお伝えした不正アプリの攻撃が継続しているものと言えます。
続きを読む「Twitter を悪用した事例の研究:Part 1」では、Twitter 上に存在する脅威について調査したトレンドマイクロのリサーチペーパー「An In-Depth Analysis of Abuse on Twitter(英語情報)」を紹介し、弊社が確認したさまざまな不正なつぶやき(ツイート)について説明しました。今回は、こうした脅威の規模と範囲について取り上げます。
続きを読むTwitter は、多くの人にとって重要なコミュニケーション手段の 1つです。そのため、Twitter がサイバー犯罪者に悪用される媒体になったとしても驚きはありません。トレンドマイクロでは、豪 Deakin大学の研究者と協力して、Twitter を悪用した脅威の規模を調査したリサーチペーパー「An In-Depth Analysis of Abuse on Twitter(英語情報)」を公開しました。
続きを読む2014年9月1日(米国時間)、iPhone など Apple社製品から使用できるクラウドサービス「iCloud」がハッキングされ、100人以上の有名人のプライベート写真が流出した事件で、インターネット上は大騒ぎとなりました。この事例をソーシャルエンジニアリングのエサとして利用しようと意欲的なサイバー犯罪者が現れるのは時間の問題だったでしょう。実際、トレンドマイクロでは、流出した写真を探すユーザを狙った新しい脅威を確認しました。
続きを読む2014年3月8日にマレーシア航空370便が消息不明となってから数カ月が経ちましたが、世界は再び新たな悲劇的なニュースに衝撃に受けました。2014年7月17日(現地時間)、ウクライナ上空を飛行中のマレーシア航空17便(MH17)が墜落し、約300人の乗員、乗客が死亡しました。過去の事例と同様に、サイバー犯罪者は早くもこの悲劇的なニュースに便乗しています。
続きを読む