米Googleは、2011年6月28日(米国時間)、ソーシャル・ネットワーキング・サービス(SNS)「Google+」を発表、試験運用を開始しました。これには、現在世界で絶大な人気を誇る「Facebook」へ対抗しようとする同社の意図が込められているのではないかともいわれています。Google+は、開始当初から大きな話題を呼んでいるようです。現時点では、招待制で、招待を受けたユーザのみが利用できるようになっていますが、登録済みのユーザが他のユーザを招待しようと「とんでもない数の招待状送信」がなされ、新たなユーザへの招待状送信が一時停止されるという事態にも陥りました。
続きを読むトレンドマイクロでは、Macユーザを標的とした攻撃について以下のように報告し、ユーザに注意喚起を促してきました。
- 「TrendLabs Malware Blog」(英語情報のみ):
Blackhat SEO Attack Uses Google’s Image Search to Reach 300 Million Hits
http://blog.trendmicro.com/blackhat-seo-attack-uses-google%E2%80%99s-image-search/ - トレンドマイクロ セキュリティブログ:
遂にMac向け偽セキュリティソフトが登場-2011年4月の脅威傾向を振り返る
/archives/4157
しかし、Macユーザに対する新たな脅威は、その後、繰り返し確認されています。
続きを読むトレンドマイクロは、2011年5月13日、「TrendLabs Malware Blog」上で「Hotamail」を介した攻撃を確認した、と第一報を報告。その後、5月23日、同ブログ上で続報を報告しています。この攻撃は、従業員に個人の Webメール閲覧を許可している企業に大きなリスクをもたらす可能性があります。
この攻撃は、台湾のリージョナルトレンドラボに所属するエンジニアが、自身の Webメールアカウントで特別に細工されたメールを受信したことから明らかになりました。今回用いられた手口は、メールを開いて本文に埋め込まれたリンクをクリックさせたり、添付ファイルを実行させるような典型的なものとは異なり、ユーザが受信したメールをプレビューで表示するだけで不正プログラムに感染してしまいます。
続きを読むトレンドマイクロは、2011年1月6日、『インターネット脅威年間レポート 2010年度(最終版)』を公開しました。一方、「TrendLabs(トレンドラボ)」が提供する英語ブログ「TrendLabs MALWARE BLOG」にて、グローバルにおける脅威状況の年間レポート(英語情報)が公開されています。
- 2010 in Review: 10 Most Remarkable Malware in 2010
注目すべき不正プログラム「Top10」 - 2010 in Review: 2010’s Most Dangerous List
使用には要注意! サイバー犯罪者が利用するデバイス/ツールとは? - 2010 in Review: No Recession for Cybercrime
「サイバー犯罪」業界に不況なし - 2010 in Review: The Vulnerability Landscape
次々に狙われた脆弱性。全体像に迫る - 2010 in Review: New and Better Ways of Stealing Information
あの手この手で「情報収集」を企むサイバー犯罪者たち - 2010 in Review: The Hype and Reality of STUXNET
「STUXNET」の実像に迫る
今回から4回にわたって、上記記事をもとに 2010年のグローバルにおける脅威トピックをご紹介していきます。
続きを読むTrendLabs | Malware Blog
「Koobface Abuses Google Reader Pages」より
Nov 09, 2009 Jonell Baltazar
「KOOBFACE」は、「Facebook」や「MySpace」、「Twitter」などのソーシャル・ネットワーキング・サイト(SNS)を悪用して不正活動するボットネットとしてよく知られています。今回、トレンドマイクロは、このボットネットが新たな手口を利用したことを確認しました。SNS上で不正URLをばら撒くために、Googleのフィードリーダー「Google リーダー」を悪用したのです。
続きを読む