トレンドマイクロは、2015年2月2日に本ブログ上で報告した Adobe Flash Player に存在する新たなゼロデイ脆弱性に関して、このゼロデイ脆弱性を利用した攻撃に用いられたエクスプロイトキットを特定する有益な情報を入手しました。Adobe は、この脆弱性「CVE-2015-0313」に関するセキュリティ情報で、今回の脆弱性が現行のバージョンに影響を与えることを報告しています。なお、バージョン 11.x およびそれ以前のバージョンは影響を受けるソフトウェアから除外されました。
続きを読む2015年1月、北朝鮮の国営通信社「朝鮮中央通信」(www.kcna.kp)の Webサイト上に不正コードが組み込まれており、不正プログラムが拡散しているとの報道がありました。Webサイト上の写真の 1つには不正プログラムが仕組まれていることが確認され、この Webサイトや関連するページを訪れたユーザを対象にした水飲み場型攻撃の一部となっていると思われます。
続きを読むトレンドマイクロは、2014年7月、米国のデザイン・テクノロジー系ブログサイト「Gizmodo」のブラジル版が、攻撃者によって改ざんされていたことを確認しました。この攻撃者は、Gizmodo のメインページを改ざんして、スクリプトを追加しました。このスクリプトにより、ユーザは改ざんされた別の Webサイトに誘導されます。この Webサイトは、スウェーデンのサーバにホストされており、ドメインの TLDには「.se」が利用されていました。攻撃者はまた、このスウェーデンにホストされている Webサイトに、WebShellコードをアップロードし、このサーバを制御し続けることを可能にしました。
続きを読む2014年6月公開の Microsoft のセキュリティ更新プログラムで、「isolated heap(隔離されたヒープ)」と呼ばれる改善がありましたが、7月のセキュリティ更新プログラムでも、Internet Explorer(IE)に関するいくつかの改善が確認されています。なかでも最も興味深く、また賢明だと思われるのは、IE に存在する「Use After Free(解放後使用)」の脆弱性を利用した攻撃を軽減するように設計された改善策です。本稿では、この改善策を「delay free」と呼びます。この改善策により、参照数が 0 の場合、IE はオブジェクトのヒープ領域を即時に解放しなくなります。
続きを読むトレンドマイクロでは、外出先で安全にネットワークに接続することの難しさについて取り上げてきました。このことは、特に休暇中に当てはまるでしょう。滞在先を探す際、インターネットアクセスがあるかどうかが、最も重要な要素となっています。実際、多くのホテルや宿泊施設では、Wi-Fi が使用できることは、不可欠なサービスの 1つです。楽しく穏やかな休暇を目の前にして、インターネットは安全にアクセスできて当然と考えるのも無理はありません。
続きを読む「Google Code」とは、開発者がオープンソースのコードやプログラマ向けの各種API、関連ファイル等をホストする Google公式のオープンソースプロジェクト用ホスティングサイトです。トレンドマイクロでは、ブラジル国内のソーシングシステムを用いて、Java で記述された不正プログラムを確認。この不正なJava は、最近作成された ”flashplayerwindows” というプロジェクトから、主に金融機関を狙う情報収集型不正プログラム「BANKER」をダウンロードします。言うまでもなく、このプロジェクトは偽物で Adobe と一切関係ありません。
続きを読むサイバー犯罪者は、セキュリティ対策の検出回避を、常に目標としています。そのため不正な活動を隠ぺいするために、正規のサイトやサービスを悪用することをためらいません。その一例が2013年3月28日のブログ記事で取り上げた「BKDR_VERNOT.A」でしょう。この不正プログラムは、クラウド上の “Evernote” サービスを利用し、自身の不正活動を隠ぺいしようとしました。そして2013年4月中旬、このバックドア型不正プログラムの亜種が確認されました。この不正プログラムは、自身のコマンド&コントロール(C&C)サーバとして日本のブログプラットフォームを利用し、このブログサイトへのログインに成功していました。
続きを読む