2014年7月31日(米国時間)、「米コンピュータ緊急事態対策チーム(US Computer Emergency Readiness Team、US-CERT)」は、POS(販売時点情報管理)システムを対象とした新種の不正プログラム「Backoff」を確認したことを報告しました。「Backoff」は、「Dexter」や「Scaper」と同様に、不正な目的で金融情報を収集するために利用される POSマルウェアです。
続きを読む2014年上半期におけるスパムメールの数は、2013年上半期と比較して 60% 増加しました。トレンドマイクロでは、この増加について、いくつかの要因を挙げています。1つは、「DOWNAD」の感染拡大や、「MYTOB」などのスパムメール送信機能を備えた不正プログラムを添付したスパムメールが着実に増加していることです。また、感染を拡大している「UPATRE」やオンライン銀行詐欺ツール「ZBOT」が、不正プログラムをダウンロードする感染媒体として、スパムメールを利用していることも要因の 1つでしょう。2013年のスパムメールの動向として、弊社は、不正プログラム拡散のためにスパムメールが引き続き利用されるだろうと予測しましたが、これは現在も事実のようです。
続きを読む「TrendLabs(トレンドラボ)」は、2013年10月の本ブログ記事で、新しい Apple製品の噂が流れると、その話題に便乗した詐欺が増加する傾向にあることを報告しました。iPhone 6 は今年9月の発売が期待されており、トレンドラボはその Appleの最新製品に関する情報に便乗した詐欺が確認されると予想していましたが、実際にそのとおりになりました。
続きを読む標的とした人物に関係のありそうな Eメールの送信は、標的型攻撃で用いられる最も一般的なソーシャルエンジニアリングの手口の 1つです。Eメールは、いまだにビジネスにおいて主要な連絡手段であり、ネットワークに潜入するための攻撃手段として頻繁に利用されます。その結果、標的型攻撃を次の段階へ進ませることになります。
続きを読むトレンドマイクロは、2014年第1四半期セキュリティラウンドアップの中で、モバイル端末を狙った不正アプリおよび高リスクアプリの総数が 200万に到達し、急速に増加していることを報告しました。モバイルの脅威全体を監視している中で、弊社は、2014年6月4日、台湾で急速に拡散している Android端末向け不正プログラム(「ANDROIDOS_RUSMS.A」として検出)を確認しました。
続きを読む「UPATRE」に代表される脅威は、セキュリティ対策を回避する技術などを取り入れ進化を続けています。「UPATRE」ファミリは、オンライン銀行詐欺ツール「ZBOT」のダウンローダとして知られており、通常スパムメールの添付ファイルを介して拡散します。トレンドマイクロは、2014年5月、人気のオンラインストレージサービス「Dropbox」を悪用する複数のスパムメール活動を確認しました。これらのスパムメールに記載されているリンクをクリックすると、「UPATRE」ファミリの亜種がダウンロードされます。このスパムメール活動に関して特筆すべき点は、メールに記載された URL を介して「TROJ_UPATRE」が拡散する初めてのケースだということです。
続きを読む