ソフトウエアには脆弱性が存在します。これは受け入れなければならない現実です。しかし、真面目で運が良ければ、サイバー犯罪者が脆弱性を利用する前に更新プログラムを適用することができます。しかし、すべての事例がそうであるとは限りません。例外もありますが、幸いなことにそうしたものは異例と言えるでしょう。
続きを読む「UPATRE」ファミリは、2013年に最も多くスパムメールに添付された不正プログラムとなりました。このファミリは、他の不正プログラムをダウンロードすることでも知られています。例えば、オンライン銀行詐欺ツール「ZBOT」や「身代金要求型不正プログラム(ランサムウェア)」、中でもさらに巧妙化したランサムウェアの「Cryptolocker」などです。こうした例は、「UPATRE」の手口が常に向上していると考えるのに十分な理由となっています。今回は、添付ファイルに添付ファイルを埋め込むという手口です。
続きを読むマクロを利用した攻撃は、2000年代初期に猛威を振るい、メリッサウイルスの存在が大々的に報道されたことで多くの悪名をはせました。しかしながら、その後すぐにマクロを利用した攻撃は、脅威の世界から立ち去り始めました。この主な理由の 1つは、Microsoft により実施された不正なマクロファイルに対するセキュリティ対策によるものと考えられます。もう 1つの考えられる理由は、サイバー犯罪者が単純に新たな攻撃手段へと移行したというものです。
しかし、マクロを利用した攻撃は、さらにもう一度、脅威の世界へ戻ってきたかのように見えます。トレンドマイクロは、2014年4月、マクロ有効ファイルを利用した攻撃を確認しました。
続きを読むWord および Excelファイルを対象とする不正プログラムは、以前から出回っていましたが、トレンドマイクロは、2014年3月、新たな不正プログラムのファミリ「CRIGENT」を確認しました。「Power Worm」としても知られるこの不正プログラムは、いくつかの新たな手法を備えています。これらの不正プログラムは、トレンドマイクロの製品では、「W97M_CRIGENT.A」および「X97M_CRIGENT.A」として検出されます。
続きを読む2014年2月、セキュリティ専門家によって、「ANDROIDOS_KAGECOIN.HBT」として検出される新たな Android端末を狙う不正アプリが仮想通貨の「マイニング(発掘)」機能を備えていることが報告されました。トレンドマイクロの解析により、こうした不正アプリは、「Bitcoin(ビットコイン)」、「Litecoin」、「Dogecoin」を含む複数の仮想通貨の発掘に関連していることを確認しました。ユーザへの実質的な影響としては、バッテリー寿命の短縮、摩損の増加などで、いずれも端末の短命化につながります。
続きを読む「CryptoLocker」やその他の「身代金要求型不正プログラム(ランサムウェア)」の脅威が、2013年末から深刻な問題になっています。「TrendLabs(トレンドラボ)」では、2014年3月、ランサムウェアに新しい脅威が加わったことを確認しました。「BitCrypt」と呼ばれるこの新しい脅威は、「Bitcoin(ビットコイン)」による身代金支払いを要求すると同時に、日本語を含む複数の言語での脅迫を行う亜種の存在も確認されました。
続きを読むトレンドマイクロは、2014年3月16日、Google のセキュリティ対策基盤である「Bouncer」に影響する 、Androidシステムにおけるクラッシュを引き起こす脆弱性に関する記事を確認しました。この脆弱性は、Android OS 4.0 以上を搭載したモバイル機器にも影響を与えます。弊社は、Android を搭載したスマートフォンおよびタブレットに深刻な被害を与えようと、サイバー犯罪者によってこの脆弱性が利用される可能性があると予想しています。この脆弱性を持つ端末は、リブートの無限ループ、またはブートループに入ります。これにより、端末がまったく反応しなくなる「文鎮化」の状態となります。
続きを読む