Windows OS に存在するゼロデイ脆弱性「CVE-2014-4114」(別名:Sandworm)の更新プログラムがすでに公開されているにも関わらず、トレンドマイクロではこの脆弱性に関連する新たな攻撃を確認しました。今回の攻撃では、新しい検出回避技術が利用されていました。
続きを読むエクスプロイトキットは、長い間サイバー犯罪者の武器の 1つとなっています。ここ数年間で最も有名なエクスプロイトキットの 1つは、「Blackhole Exploit Kit(BHEK)」です。2013年、BHEK の作成者が逮捕された際、このエクスプロイトキットに関する報道は最も過熱しました。
続きを読むトレンドマイクロは、Windows レジストリ内のすべての不正なコードを隠ぺいする不正プログラムを確認しました。この手法により、不正プログラムは検出を回避し、不正活動を隠ぺいすることが可能になります。「TROJ_POWELIKS.A」として検出されるこの不正プログラムは、実行されるとファイルをダウンロードし、PC上に感染します。この不正プログラムに感染した PC は、別の不正プログラムに感染される恐れがあり、被害はさらに拡大します。また、この不正プログラムは、PC上の情報を収集する機能があるため、サイバー犯罪者が別の攻撃を開始するのに利用される可能性があります。
続きを読むトレンドマイクロでは、2014年5月、Android端末を狙う「身代金要求型不正プログラム(ランサムウェア)」の出現をモバイルの脅威状況を監視する中で確認しました。弊社では、その後、匿名通信システム「The Onion Router(Tor)」を利用し、コマンド&コントロール(C&C)通信を隠ぺいする新たな脅威を確認しています。
続きを読むトレンドマイクロは、近年、複数のサイバー犯罪者の逮捕や彼らが利用するインフラの閉鎖を確認しています。そして、それらに新たに付け加える事例がありました。英国の法執行機関は、弊社と協力して、「Jam3s」と呼ばれるサイバー犯罪者を逮捕および起訴しました。Jam3s の本名は、James Bayliss です。James は、攻撃ツールキット「SpyEye」のコマンド&コントロール(C&C)サーバを稼働させており、「ccgrabber」と名付けられた SpyEye のプラグインのコーディングもしていました。James は、捜査が開始されてから 4年以上を経て、ついに起訴されました。
続きを読む「VOBFUS」ファミリの不正プログラムは、多様に変化させる機能を備えていることで知られています。この機能により、新たな亜種を簡単に生成することができます。「TrendLab(トレンドラボ)」は、2014年5月、この機能の代わりに複数の言語を利用する「VOBFUS」ファミリの亜種を確認しました。これは、「VOBFUS」ファミリの不正プログラムには今まで見られなかった機能です。
続きを読む