トレンドマイクロの脅威調査機関である「Forward-looking Threat Research(FTR)」では、さまざまな調査を行っています。その調査のひとつから、Android向け正規アプリマーケットである「Google Play」上で、9月4日前後から「Adobe Flash Player」の名称を偽装する不審なアプリが公開されていたことを確認しました。既にトレンドマイクロ製品ではこの「偽Flash Player」を「ANDROIDOS_REVMOB.A」として検出可能です。
続きを読む2013年8月19日以降、匿名通信システム「Tor」への接続ユーザ数が著しく増加しており、この急増の要因について、さまざまな憶測が飛び交っています。8月19日は、米国の「National Security Agency(NSA、国家安全保障局)」の監視プログラム「PRISM」から逃れようとする最初の日だったのでしょうか。あるいは、ヨーロッパ圏のインターネットサービスプロバイダによる BitTorrent検索サイト「Pirate Bay」といった Webサイトへのブロックを回避して、同地域のインターネットユーザが最新の米国のケーブルTV・シリーズを Tor経由のみでダウンロードしていたのでしょうか。そのどちらでもありません。Tor への接続ユーザ数の急激な増加は、ボットネットにより Torネットワークが悪用されたのが原因と考えられます。
続きを読む2013年9月5日および 6日、 20カ国・地域(G20)首脳会合がロシアのサンクトペテルブルクで開催されますが、この会合に便乗した Eメールが複数確認されており、一般ユーザだけでなく、特定の団体をも狙っています。トレンドマイクロは、同年 9月初め、この G20に便乗した Eメールを確認しました。
続きを読む2013年8月下旬、米日刊紙「New York Times」やマイクロブログサイト「Twitter」などが攻撃を受け、サイト閲覧に障害が発生しました。これらの攻撃において、インターネット上の名前解決システムである「Domain Name System(DNS)」が攻撃されたことがわかっています。この攻撃の原因となった問題は、ドメイン名登録機関「レジストラ」である「Melbourne IT」の再販業者の認証情報が乗っ取られたことです。
続きを読む2013年8月25日前後から、「2ちゃんねる」関連の個人情報流出事件が大きく報道されています。「2ちゃんねる」は国内最大と称される匿名掲示板ですが、今回は「2ちゃんねる」の有料サービスである「2ちゃんねるビューア」の契約者情報が流出したものとされています。2ちゃんねるビューアは、2ちゃんねるの書き込み制限の回避や過去ログの検索などが可能となる有料サービスです。現在のところ、2ちゃんねるビューアの提供元である「N.T.Technology社」からは流出の事実を認める報告のみが行われており、流出した情報の規模や内容など詳細な情報はわかっていません。ただし、状況証拠的にかなり大規模かつ影響力の大きな情報が流出したことは間違いないようです。
続きを読む2013年8月下旬、Java 6 に存在する未修正の脆弱性が確認されたことが報告され、この脆弱性を利用する攻撃も確認されているようです。ただちに最新版に更新できない場合もありますが、最新版に更新することが言うまでもなくこの脅威対する対応策となります。
続きを読む「リージョナルトレンドラボ(RTL)」では、新しい Webサーバへの攻撃手法である「BKDR_ZZPEG」の被害が日本国内でも発生していることを確認しました。RTL への問い合わせでは、特に 7月下旬からこの「BKDR_ZZPEG」関連の問い合わせが顕著になっています。この「BKDR_ZZPEG」は、PHP を使用している Webサーバ上でバックドアとして機能する不正プログラムです。特徴的な部分として JPG画像ファイルを自身のコンポーネントの隠ぺいのために利用します。攻撃者はこの不正プログラムを Webサーバへ侵入させることにより、外部から Webサーバを遠隔操作することが可能となります。「BKDR_ZZPEG」はあくまでも Webサーバに対する遠隔操作を実現するバックドア型不正プログラムです。クライアント側で検出されても直接の脅威は無いことに注意してください。
続きを読む