2013年も早くも 2月に突入し、2009年より政府が定める「情報セキュリティ月間」に入りました。個人や組織を狙う様々なサイバー犯罪は、後を絶たないどころか、新しい脅威が次々と登場しています。 |
(さらに…) 続きを読む
「TrendLabs(トレンドラボ)」は、2010年10月に、金融機関の情報を収集する不正プログラム「CARBERP」の注目すべき特徴について言及しました。この不正プログラムは、Windows 7 および Windows Vista に搭載されている「ユーザーアカウント制御(UAC)」の機能を事実上無効にし、管理者権限無しで自身をインストールする機能を備えています。その後2012年、「CARBERP」の不正利用に関与した8人が「Ministerstvo Vnutrennikh Del(ロシア内務省、MVD)」によって逮捕され、転機を迎えました。そしてこの逮捕劇が、「CARBERP」に終わりを告げるものとなるはずでした。
続きを読むトレンドマイクロの「2013年のセキュリティ予測」では、「不正プログラムは、大きな変化をすることなく、徐々に進化していく」のみであることを予測しました。このことは、持続的標的型攻撃で利用される攻撃ツール(もしくは正規のツールを悪用する場合)において確認することができます。
続きを読む2013年1月14日(米国時間1月13日)に公開された、Java の脆弱性「CVE-2013-0422」に対する緊急修正プログラムが不完全であることが話題になっています。トレンドマイクロは、ここでこの修正プログラムに関するいくつかのポイントについて解説します。
続きを読む