2013年もあと残り 3カ月となりましたが、弊社が「2013年の脅威は何か? トレンドマイクロのセキュリティ予測」のなかでモバイル端末関連の脅威について言及したとおり、「不正な Android端末向けアプリや危険性の高いアプリの数が 100万に到達」が現実のものとなりました。
続きを読む2013年に入り、Javaに存在する脆弱性が攻撃者により多用される事例を多く確認しています。そして、2013年8月下旬、複数のセキュリティ関係者により Java のネイティブレイヤに存在する脆弱性「CVE-2013-2465」および「CVE-2013-2471」を利用するエクスプロイトコードが明らかにされました。トレンドマイクロは、こうした Java のネイティブレイヤを狙うエクスプロイトコードが2013年に入り頻繁に確認されていることから、こうしたエクスプロイトコードについてより詳しく調査することにしました。また、2013年のセキュリティカンファレンス「CanSecWest」でのハッキングコンテスト「Pwn2Own」で、Joshua Drake 氏は、Windows 8 上で動作する Java 7 で利用可能な脆弱性「CVE-2013-1491」を指摘しました。さらに脆弱性「CVE-2013-1493」は、「Blackhole Exploit Kit」といったエクスプロイトキットに頻繁に利用される脆弱性となります。
続きを読むビジネスの変化に応じて、ITシステムを素早く簡単に、そして低コストで構築する手段の 1つとして、パブリッククラウドの利用や検討が進みつつあります。「日本情報システム・ユーザ協会(JUAS)」の「企業IT動向調査2013」によると、企業における IaaS環境でのパブリッククラウドの導入率は、準備中を含め全体の 14.5%、PaaS環境では同 14%に達しています。
続きを読むMicrosoft は、2013年9月10日(米国時間)、9月の定例セキュリティ情報を公開しましたが、それから間もない 1週間後の 9月17日、同社は、Internet Explorer(IE)に存在する未修正の脆弱性「CVE-2013-3893」を確認したことを受け、Microsoft Fix it ソリューション「CVE-2013-3893 MSHTML Shim の回避策」を緊急リリースしました。また、このゼロデイ脆弱性は、特定の標的型攻撃で実際に利用されていることを確認したことにも言及しています。
続きを読むトレンドマイクロは、「2013年第 2四半期セキュリティラウンドアップ」のなかで、この第 2四半期においてオンライン銀行詐欺ツールが再び台頭し、特に「ZBOT」が増加したことを言及しました。「ZBOT」はこれまで幾度も確認されてきましたが、「ZBOT」のまん延は、「ZBOT」が今もなおエンドユーザに対して大きな脅威であることを示しています。
続きを読むモバイルの脅威は、さまざまな手法を介してもたらされます。トレンドマイクロでは、長期にわたりサードパーティのアプリストアではもちろんのこと、正規のアプリストアでさえ不正プログラムが存在することについて報告してきました。さらに「SMSメッセージ(以下、テキストメッセージ)」を介して侵入する不正プログラムの存在についても取り上げてきました。そして弊社は、2013年9月12日、さらにもうひとつの手法を利用したモバイルの脅威を確認しました。それは、スパムメール経由でした。
続きを読む