オンライン銀行の Webサイトを対象とする不正プログラムは、ユーザから情報のみならず金銭をも収集するよう設計されているため、当然オンライン銀行を使用する人々にとって不安の一因となっています。従って、一部報道では次なる「ZBOT」と言われている「KINS」が登場し、このKINSが「最強」のオンライン銀行詐欺ツールとしてアンダーグラウンド市場で売買され、オンライン銀行詐欺ツール「ZBOT」がこれまで暗躍してきたように今後注意すべき不正プログラムになるのではないかという懸念が浮上してきたことは驚くべきことではありません。
続きを読む税金還付を装ったスパムメールは、脅威の全体像においては既に常とう化された手段であり、特に米国内で頻繁に確認されています。しかし、2013年7月下旬に確認された英国の納税者を対象としたスパムメールは、この脅威は地域が限定されたものではないということを物語っています。これらのスパムメールは、税金の還付期限に便乗して送られており、「TSPY_FAREIT」と検出されるファイルが添付されていました。この不正プログラムのファミリは、オンラインバンキングの Webサイトに関連する情報を収集することで悪名高い情報収集型不正プログラム「ZBOT」の亜種をダウンロードします。
続きを読む「Raspberry Pi(ラズベリーパイ)」は、安価な手のひらサイズのコンピュータで、各教育現場においてコンピュータ科学を教えるのに役立つ教材としても注目を浴びており、2012年2月に発売されて以来、趣味愛好家やメーカ、テクノロジーファンの間でもお気に入りの「ガジェット」となりつつあるようです。その理由は、ラズベリーパイが極めてコンパクトなプラットフォームの PC として、購入だけでなく運用するのにも非常に低価格であることが挙げられます。また、元々は教材として作成されたため、使い易さだけでなく用途が広い点も見逃せません。そして、自家製ロボットの制御端末や天気予報の読み取りなどラズベリーパイの使用用途の可能性は、使い方次第で無限のようです。
続きを読むトレンドマイクロでは、2013年第 2四半期に日本および世界で確認した脅威の概要を、「2013年第 2四半期セキュリティラウンドアップ:『攻撃者の狙いは、「サーバ」、「モバイル」、「人」の脆弱性』」としてまとめました。
続きを読む「ONLINEG」は、オンラインゲームの個人情報を収集する不正プログラムとして一般的に知られていますが、今回、バックドア機能を備えた亜種が確認されました。「TrendLabs(トレンドラボ)」では、2013年7月下旬、オンラインゲームを狙う不正プログラムの亜種である「TSPY_ONLINEG.OMU」を確認。この亜種は、一般的な情報収集の動作に加え感染コンピュータにバックドア型不正プログラムのダウンロードも行うことで、感染コンピュータを危険な状態にさらし、さらなる攻撃を仕掛けます。
続きを読むモバイルの脅威の大半が不正なアプリや危険性の高いアプリによって引き起こされますが、モバイル端末はその他の脅威にも悩まされています。「Samsung Galaxy」の端末で発見された不具合や、脆弱性を利用しユーザ端末のルート権限を取得しようとする不正アプリ「OBAD」の例が挙げられますが、残念ながら、これらだけがモバイルユーザが慎重になるべき脆弱性ではありません。
続きを読む「Google Code」とは、開発者がオープンソースのコードやプログラマ向けの各種API、関連ファイル等をホストする Google公式のオープンソースプロジェクト用ホスティングサイトです。トレンドマイクロでは、ブラジル国内のソーシングシステムを用いて、Java で記述された不正プログラムを確認。この不正なJava は、最近作成された ”flashplayerwindows” というプロジェクトから、主に金融機関を狙う情報収集型不正プログラム「BANKER」をダウンロードします。言うまでもなく、このプロジェクトは偽物で Adobe と一切関係ありません。
続きを読む2013年7月27日から 6日間、米国ラスベガスでセキュリティカンファレンス「Blackhat」が開催されました。同カンファレンスにおいて、「browser-based botnets(ブラウザ型ボットネット)」についてのリサーチが発表されましたが、これは、トレンドマイクロが 2011年11月末に公開した「HTML5」の悪用に関するリサーチペーパでも言及しています。このブラウザ型ボットネットでもっとも重要な点は、ただのオンライン広告が「分散型サービス拒否(DDoS)攻撃」といった厄介な脅威に誘導してしまうことです。
続きを読む