トレンドマイクロの脅威リサーチ部門であるフォワードルッキングスレットリサーチでは、「Apache Struts(アパッチ・ストラッツ)」が抱える一連の脆弱性に対して攻撃を仕掛けるハッキングツールが流通していることを確認しました。
続きを読むトレンドマイクロは、この数カ月間、スパムボット「Stealrat」を積極的に監視しています。このスパムボットは、2010年ごろから確認されているようですが、2012年末頃からアダルト関連や偽医薬品関連のスパムメールを頻繁に送信することが確認されています。そして、スパムメール送信のため主に、改ざんされたWebサイトおよびそのシステムを利用しています。このスパムボットの運用状況を監視する過程で、弊社は、約19万5千もの改ざんされたドメインおよび IPアドレスを特定しました(期間:2013年4月~7月末)。これら改ざんサイトの共通点として、このスパムボットを操作するサイバー犯罪者は、脆弱性を抱える「コンテンツ管理システム(CMS)」を使用する Webサイトを悪用しており、確認した CMS として、「WordPress」や「Joomla」、「Drupal」が挙げられます。
続きを読むトレンドマイクロは、2013年7月11日、「マスターキー」となる Android 端末上に存在する脆弱性について報告しました。この脆弱性は、サイバー犯罪者がユーザの Android端末に既にインストールされた正規のアプリを更新し、不正なコードを追加することを可能にします。弊社では、その後も継続してこの脆弱性を利用する脅威を注意深く監視していました。そして今回、韓国の銀行「NH Bank」のオンラインバンキングアプリのユーザを標的とした脅威を確認しました。
続きを読む「TrendLabs(トレンドラボ)」は、2013年5月中旬、写真共有アプリ “Instagram” のフォロワー獲得を持ち掛ける詐欺行為に関して報告をしましたが、引き続きの調査で、他のソーシャル・ネットワーキング・サービス(SNS)に対する類似のサービスも確認しました。
続きを読む依然として世界中で確認されているボットネット「Andromeda」。このボットネットは、2011年に初めて報告され、「Blackhole Exploit kit(BHEK)」関連のスパムメールなどが発端となり、キーロガーやSOCKSプロキシ、ルートキットなどを拡散する際に利用されています。トレンドマイクロは、2013年3月上旬、新たな改良が加えられた Andromeda を再び確認。そして今回、このボットネットに大幅な改良が加えられる投稿をアンダーグラウンドフォーラムで確認しました。
続きを読む2013年7月16日に本ブログで報告したファイル感染型ウイルス「PE_EXPIRO」。7月も終わりに近づくにつれて、感染数の減少が確認されています。この「PE_EXPIRO」は、32bit(「PE_EXPIRO.JX」として検出)および 64bit(「PE64_EXPIRO.JX」として検出)対応する各PC の Windows のファイルに感染し、感染最大時には、1日に数千以上もの感染が確認されました(図1 参照)。その後、最終的には感染数は減少しています。
続きを読む