「身代金要求型不正プログラム(ランサムウェア)」は、一般ユーザにとって深刻な問題の 1つです。トレンドマイクロでは、2015年に入ってからも、ランサムウェアやファイルを暗号化する「Cryptoランサムウェア」の亜種を複数確認しています。これらの不正プログラムは、それぞれ独自の不正活動を行いますが、今年3月、弊社は「PE_VIRLOCK」として検出されるランサムウェアのファミリを確認しました。この不正プログラムは、PC画面をロックするだけでなく、ファイルに感染します。これは、ランサムウェアとしては初の事例です。
続きを読む「UPATRE」ファミリは、最も悪名高いエクスプロイトキットの 1つ「Blackhole Exploit Kit(BHEK)」がその作成者の逮捕により終焉を迎えた後、注目を集めるようになりました。それ以降、「UPATRE」はスパムメールに最も多く添付された不正プログラムの 1つとして知られています。2014年を通してその傾向は続いており、特に第4四半期では大量に確認されました。弊社が公開した 2014年の年間セキュリティラウンドアップでは、スパムメールに関するさまざまな傾向が取り上げており、本稿では詳細を述べます。
続きを読むトレンドマイクロでは、Linux などで使用されるオープンソースプログラム「Bourne Again shell(bash)」に存在する脆弱性「Shellshock」を利用して Simple Mail Transfer Protocol(SMTP)サーバを狙う新たな攻撃を確認しました。エクスプロイトコードを侵入させるために攻撃者は Eメールを利用しました。脆弱性を抱える SMTPサーバ上でこのエクスプロイトコードが実行されると、「JST Perl IrcBot」として知られる Internet Relay Chat (IRC)ボットがダウンロードされ、実行されます。実行後に、この IRC ボットは自身を削除しますが、これは監視から逃れ検出を回避するためと考えられます。
続きを読むLinux などで使用されるオープンソースプログラム「Bourne Again shell(bash)」に存在する脆弱性「Shellshock」が確認されてから、トレンドマイクロでは、この脆弱性を利用した攻撃を把握するために、脅威状況を監視し続けています。10月2日の本ブログ記事では、主に日本を狙ったと推測される攻撃が NAS のような組み込み機器にも着弾していることを報告しましたが、今回、同攻撃について攻撃内容の詳細解析を行いました。
続きを読むLinux などで使用されるオープンソースプログラム「Bourne Again shell(bash)」に存在する脆弱性「Shellshock」の重大性を考えると、この脆弱性を利用した攻撃をさらに確認しても不思議はありません。「Shellshock」に関する報告があってから数時間後、この脆弱性を利用してシステムに侵入する不正プログラム「ELF_BASHLITE.A」が確認されました。また「PERL_SHELLBOT.WZ」や「ELF_BASHLET.A」といったその他の不正プログラムも確認されています。これらは、複数のコマンドを実行する機能を備えており、これによりPC やサーバが乗っ取られることになります。
続きを読む