トレンドマイクロでは、2015年第1四半期(1~3月)における国内外の脅威動向についての分析を行いました。攻撃者は常により大きな成果を求めており脅威は変化していきます。2015年第1四半期には、2014年1年間を通じて定着したさまざまなサイバー犯罪について、より効果の拡大を目指した手法変化が見られました。攻撃者は定着した既存の脅威に新たな工夫や従来型手法のリバイバルを加え、さらなる攻撃の拡大を試みる傾向があります。今四半期はまさにその段階にあったと言えます。
続きを読むWindows OS に存在するゼロデイ脆弱性「CVE-2014-4114」(別名:Sandworm)の更新プログラムがすでに公開されているにも関わらず、トレンドマイクロではこの脆弱性に関連する新たな攻撃を確認しました。今回の攻撃では、新しい検出回避技術が利用されていました。
続きを読む2014年 10月 14日(現地時間)、3つのゼロデイ脆弱性「CVE-2014-4114」、「CVE-2014-4148」、「CVE-2014-4113」が報告され、Microsoft は 10月の月例セキュリティ情報でこれらのゼロデイ脆弱性に対応する更新プログラムを公開しました。「Sandworm」としても知られる脆弱性「CVE-2014-4114」は、利用されると、攻撃者は容易に不正プログラムを作成することができます。
続きを読む