持続的標的型攻撃キャンペーン「LURID」と関連が深い不正プログラム「Enfal」。この更新版が世界的規模でコンピュータ 800台以上に感染している事例が確認されています。Enfal は、特定のサーバと通信することで知られており、攻撃者は、このEnfal を用いて感染コンピュータにアクセスすることができ、また、感染コンピュータを完全制御さえすることが可能となります。
続きを読む「TrendLabs(トレンドラボ)」では、2012年7月下旬、ファイル “services.exe” が未確認の不正プログラムによってパッチされたという報告を弊社製品をご利用のお客様より受けました。パッチされた “services.exe” は、トレンドマイクロの製品では、32bit 版搭載のコンピュータの場合「PTCH_ZACCESS」、64bit 版の場合「PTCH64_ZACCESS」として検出され「ZACCESS」というファミリのコンポーネントであることが確認されています。「ZACCESS(または ZEROACCESS)」は、パッチしたこのシステムファイルを利用して、コンピュータの再起動中に他の不正なコンポーネントを実行します。こうした点から、この更新されたファイルも、「ZACCESS」ファミリの亜種と見なされます。この亜種は、ユーザに気付かれないように自身の不正なコードを読み込むのに際して通常のルートキット機能ではなく、「user-mode (ユーザモード)」を悪用した「バイナリプランティング」という手法を用いる点で新しいと言えます。
続きを読む「持続的標的型攻撃(Advanced persistent threats、APT)」で利用される一連の標的型攻撃では、ソーシャルエンジニアリングの手口を駆使しながら、「脆弱性を含んだ文書ファイル等のソフトウェア」が一般的によく利用されます。こういったソフトウェアは、添付ファイルとしても一般に多用されてあまり目立たないため、標的にしたコンピュータに攻撃者が不正プログラムを侵入させる際にも重宝しているようです。また、持続的標的型攻撃においては、これらのファイルがいわば「被害の発端」ともなる意味から、「どのようなソフトウェアの脆弱性が最もよく悪用されるか」という全体像を把握しておくことは、企業等の組織におけるセキュリティを維持するためにも有効であるといえます。
続きを読む間近に迫った「第30回夏季オリンピック(ロンドンオリンピック)」は、2012年、開催が最も待ち望まれているスポーツイベントといっても過言ではないでしょう。もちろん、サイバー犯罪者も同じです。こうした注目を集めるイベントに便乗するソーシャルエンジニアリングの手口は常とう手段と化しています。「TrendLabs(トレンドラボ)」では、2012年4月3日、同オリンピック観戦旅行パックが当選する抽選に参加できると装った事例を確認しましたが、4月20日再び確認。ただし、前回とは少し手口が異なっていました。従来のオリンピック関連の事例では、観戦チケットが得られるように偽装していますが、今回は、注意喚起を装ったスパムメールとして侵入します。
続きを読む2011年はいわゆる「『情報漏えい』の年」とも言えましたが、2012年の第1四半期の動向を振り返ると、その状況は変化しています。「情報漏えい」に代わり「モバイル」に攻撃の狙いが定められたようです。第1四半期に確認されたモバイルの脅威での事例によって、2012年の予測の 1つとして挙げていた「Android OS を搭載したモバイル端末(以下、Android端末)は、サイバー犯罪者にとって格好の攻撃対象となり続ける」ことが裏付けられました。トレンドマイクロでは、実際に 2012年の第1四半期だけでおよそ 5,000個もの新しい不正な Androidアプリを確認しています。この不正なアプリの急増は、Android端末を利用するユーザ数の増加が原因だと考えられます。
続きを読む