2013年10月9日の報道によると、「Blackhole Exploit Kit(BHEK)」の作成者とされる「Paunch」がロシアの捜査当局により逮捕されました。この Paunch容疑者は、BHEK 以外にも「Cool Exploit Kit(Cool)」というエクスプロイトキットにも関与していたとされており、また、同容疑者の関係者も逮捕された報道がありました。ただし、関係者がどの程度 BHEK と関連していたかはまだ明らかにされていません。
続きを読むトレンドマイクロは、「2013年におけるセキュリティ予測」において、サイバー犯罪者たちが新たに脅威を作り出すのではなく、既存のツールの改良を重点的に取り組むだろうと予測しました。2013年 10月上旬、既知の脅威を改良したと考えられる 2つの事例が確認され、この予測が証明されることとなりました。
続きを読む「TrendLabs(トレンドラボ)」は、2013年 9月 4日のブログにおいて、ロシアでの20カ国・地域(G20)首脳会合が標的型メールに利用された事例を報告しました。その 1カ月後、攻撃者たちは、人々の注目を集める政治的会合に再び目をつけ、自らの陰謀に利用したようです。10月 7日および 8日、環太平洋の 21カ国・地域が毎年参加するアジア太平洋経済協力会議(APEC)の首脳会合がインドネシアにて開催。この会合が格好の「エサ」となり、攻撃者たちのなりすましメールに利用されています。
続きを読むトレンドマイクロは、2013年10月4日の本ブログにおいて、闇市場 Webサイト「Silk Road」が閉鎖されたことを報告。また「Deep Web(ディープWeb)」におけるサイバー犯罪活動をさらに詳しく調査したリサーチペーパを作成してることも記事中で触れましたが、今回そのレポートが公開されました。
・ 「Deep Web とサイバー犯罪」
https://inet.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=118
トレンドマイクロは、2013年9月初旬、新しいバックドア型不正プログラム「BLYPT」を確認、この検証結果を今回ご報告します。このファミリは、暗号化とともに、データベースシステムで使用されるデータ型の 1つである「バイナリ・ラージ・オブジェクト(BLOB)」を利用していることからこの名が付けられました。なお、このBLOB情報はレジストリ内に保存されています。現時点での検証では、このバックドア型不正プログラムは、Java の脆弱性を突くエクスプロイトコードを介してインストールされ、このエクスプロイトコードを拡散するために利用される「ドライブバイダウンロード」攻撃あるいは改ざんされた Webサイトのどちらかを経由して感染PC上に侵入することが判明しています。また、今回のバックドア型不正プログラムの検証の結果、攻撃に関連するサーバは、ルーマニアおよびトルコを中心に拠点を置いていることが明らかになりました。
2013年9月20日時点において、主に米国のユーザが今回の脅威の影響を受けており、また、産業別では、一般ユーザがもっとも影響を受けていることが判明しています。
続きを読む