2014年もさまざまな技術が登場しました。このような技術は、個人ユーザや企業の手に渡り、これまで不可能と思われていたようなことを可能にします。しかし、これはサイバー犯罪者に関しても同様のことが言えます。つまり、サイバー犯罪者は従来から持っていた攻撃手法を補完しながら、これまで想像もしなかったような手法を使って脅威がやってくることになります。
続きを読むLinux などで使用されるオープンソースプログラム「Bourne Again shell(bash)」に存在する脆弱性「Shellshock」が確認されてから、トレンドマイクロでは、この脆弱性を利用した攻撃を把握するために、脅威状況を監視し続けています。10月2日の本ブログ記事では、主に日本を狙ったと推測される攻撃が NAS のような組み込み機器にも着弾していることを報告しましたが、今回、同攻撃について攻撃内容の詳細解析を行いました。
続きを読む現在、モバイル向け不正アプリは、Android OS に集中していますが、iOS のアプリに何も問題が無いわけではありません。今回トレンドマイクロでは、iPhone や iPad など iOSデバイス向けの正規アプリストアである「App Store」上で、有名アプリ「Akinator the Genie」の知名度を利用する詐欺的偽アプリの存在を確認しました。この偽アプリは本ブログ執筆の 2014年10月10日11時現在(日本時間)、まだ App Store から入手可能な状態になっています。「Akinator the Genie」と誤って偽アプリを入手しないよう注意してください。
続きを読む2014年9月1日(米国時間)、iPhone など Apple社製品から使用できるクラウドサービス「iCloud」がハッキングされ、100人以上の有名人のプライベート写真が流出した事件で、インターネット上は大騒ぎとなりました。この事例をソーシャルエンジニアリングのエサとして利用しようと意欲的なサイバー犯罪者が現れるのは時間の問題だったでしょう。実際、トレンドマイクロでは、流出した写真を探すユーザを狙った新しい脅威を確認しました。
続きを読む「TrendLabs(トレンドラボ)」は、2013年10月の本ブログ記事で、新しい Apple製品の噂が流れると、その話題に便乗した詐欺が増加する傾向にあることを報告しました。iPhone 6 は今年9月の発売が期待されており、トレンドラボはその Appleの最新製品に関する情報に便乗した詐欺が確認されると予想していましたが、実際にそのとおりになりました。
続きを読むトレンドマイクロのリサーチ機関「Forward-looking Threat Research(FTR)」に所属するカイル・ウィルホイトは、アメリカ大手メディアNBC外国特派員局長を務めるリチャード・エンゲル氏からロシアで実施する「実験」に参加するように要請を受けました。この実験のために、ハニーポット環境が作成され、ロシアにいるユーザが行うごく普通の作業を再現しました。例えば、インターネット閲覧やEメールの確認、インスタントメッセンジャーの使用などです。この実験の第一目的は、ソチオリンピックが目的でロシアに訪れているユーザが普通の行動をした際に、どれだけ早く乗っ取りなどが特定の端末上で発生するかを確認することにあります。
続きを読むゲームアプリ「Flappy Bird」をめぐる驚くべき展開が、インターネット上で話題になっています。5,000万回以上ダウンロードされるほどの爆発的な人気を集めたあと、開発者は突如、Apple の公式アプリストア「App Store」および Google の公式アプリストア「Google Play」からの取り下げを表明し、実際に Flappy Bird は削除されました。この決断によって、このアプリはかなり幅広い注目を集め、類似のアプリがApp storeに現れたり、このゲームがインストールされたモバイル端末がオークションに出品されました。
続きを読む「Retinaディスプレイ搭載の iPad、青の iPhone 5c、「Beats by Dr. Dre」のヘッドセットをくれませんか?」
これは、甘やかされた子供がクリスマスのプレゼントとしてリクエストするリストのようですが、まだ他にもあります。ライフル用レッドドット照準器に、Intel製の高性能ハードディスク 6個、船員用 GPS 救助機器。例え、大人からのリクエストだとしても、サンタクロースへのお願いとしては普通ではありません。しかし、こうしたリクエストが実在するのです。こうしたリクエストは、「マネーロンダリング」を画策するサイバー犯罪者たちが「Monye-Mule(運び屋)」にロシアへ発送する高価な商品のリクエストの一部で、その商品リストはさらに長いものになっています。
続きを読むプラットフォーム「Mac OS X」のセキュリティ機能の 1つである「Gatekeeper」は、2012年に初めて発表され、旧バージョンの OS 「Lion」および「Mountain Lion」、そして最新バージョンの OS 「Mavericks」上で動作します。Gatekeeper は、プログラムがインターネット上からダウンロード、実行されると、まずそのプログラムのデジタル署名の認証を行い、ユーザの設定に基づきプログラムの実行を許可するかを選択します。Mavericks では、この機能がどう変わったのでしょうか。
続きを読む