トレンドマイクロでは様々なインターネット動向をリサーチしていますが、この数週間で Twitter アカウントの乗っ取りを訴えるユーザが増加傾向にあることに注目しています。具体的には、自身の Twitter アカウントから、自分がフォローしている相手や、自分をフォローしているフォロワー全員に覚えのない DM(ダイレクトメッセージ)が送られていることに言及するものが多く見られています。 |
(さらに…) 続きを読む
我々セキュリティ業界は、成功した攻撃の解析・調査を通して標的型攻撃について痛感させられ、多くのことを学んできました。そこから実感し、これまでに明らかになってきたのは、我々が現在いる「戦場」についてどれほど慣れていないかということと、不慣れであるがために、セキュリティ業界はこうした攻撃を対処するには何が必要なのかということを解明することができていないということです。では、なぜこういった状況が発生しているのでしょうか。本当に攻撃者は、優位な立場にあるのでしょうか。その答えは、残念ながら「YES」です。
続きを読む現在ではさまざまなソーシャルメディアが利用されるようになっています。しかし、その利用者が増えるに従い、攻撃者により脅威頒布のインフラとして悪用されるケースも増加しています。また、明確な攻撃の意図を持っていないユーザの行動によっても結果的に脅威が拡散されてしまうこともあります。
今回、トレンドマイクロは、そのようなソーシャルメディア上での脅威拡散の事例として、Twitter上での不審な投稿の増加を確認しました。投稿には一般的に「ブラウザクラッシャー(通称、ブラクラ)」に分類される、不正な Webサイトの URL「hxxp://wi<省略>rr.in/real.alaertstorm.html」が含まれています。 |
ゲームアプリ「Candy Crush」は、ソーシャル・ネットワーク・サービス(SNS)およびAndroid端末の両プラットフォームにて人気を博しているゲームの1つで、2013年1月中旬、Facebook 版ゲームアプリのなかでもっとも人気を集めた「FarmVille 2」からその首位の座を奪ったと報告されました。このような人気のゲームに便乗するのがサイバー犯罪者の常とう手段であり、ゲームのファンたちから不正な利益を得ようと利用することは説明するまでもありません。過去に同様の事例が、“Instagram” や “Bad Piggies“、”Temple Run” といった他の人気モバイル端末向けアプリやゲームにおいて確認されています
続きを読む「TrendLabs(トレンドラボ)」は、2010年10月に、金融機関の情報を収集する不正プログラム「CARBERP」の注目すべき特徴について言及しました。この不正プログラムは、Windows 7 および Windows Vista に搭載されている「ユーザーアカウント制御(UAC)」の機能を事実上無効にし、管理者権限無しで自身をインストールする機能を備えています。その後2012年、「CARBERP」の不正利用に関与した8人が「Ministerstvo Vnutrennikh Del(ロシア内務省、MVD)」によって逮捕され、転機を迎えました。そしてこの逮捕劇が、「CARBERP」に終わりを告げるものとなるはずでした。
続きを読む