トレンドマイクロでは、2013年に確認された日本国内における「持続的標的型攻撃(標的型サイバー攻撃)」に関しての分析を行いました。この分析では持続的標的型攻撃を、「初期潜入」から「端末制御」までの「侵入時活動」と、「情報探索」から「情報送出」に至るまでの「内部活動」の 2段階に分けて、その傾向を明らかにしています。
続きを読む2014年3月24日(米国時間)、Microsoft Word に存在するゼロデイ脆弱性「マイクロソフト セキュリティ アドバイザリ (2953095)」(「CVE-2014-1761」)が Microsoft により公開されました。また、Microsoft Word 2010 を狙う、限定的な標的型攻撃を確認していることも言及しています。
続きを読むオンライン銀行詐欺ツール「ZBOT」ファミリは、おそらく今日の最もよく知られた不正プログラムファミリの 1つでしょう。「ZBOT」は、一般的にオンライン銀行に関連する認証情報を収集することで知られています。しかし「ZBOT」は、情報収集以外の機能も備えており、いくつかの「ZBOT」の亜種は、ランサムウェアのような他の脅威のダウンロードまたは作成といった不正活動を実行します。
続きを読むトレンドマイクロでは、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」により、脅威情報を継続的に収集・分析しています。これらの分析から、モバイル向け不正サイトが過去 2年間で約 14倍に急増していることがわかりました。また、サイバー犯罪者の誘導により、これらの不正サイトへアクセスしてしまう日本のユーザも増加しており、攻撃目標がモバイルユーザに向かっていることを示しているものと言えます。
続きを読む