検索:
ホーム   »   Search results for: Mirai

DNS 設定書き換え攻撃によって拡散する Android 端末向け不正アプリ「XLOADER」を確認
  • 投稿日:2018年4月24日
  • 脅威カテゴリ:不正プログラム, モバイル
  • 執筆:Mobile Threats Analyst - Lorin Wu
0

2018 年 3 月上旬以降、日本、韓国、中国、台湾、そして香港を対象とする新しいネットワーク攻撃が確認されています。これは、DNS キャッシュポイズニングまたは DNS スプーフィングと呼ばれる攻撃で、総当たり攻撃や辞書攻撃のような手法を利用して DNS サーバに侵入し、設定を書き換えたものと考えられます。変更された DNS 設定によって誘導されるドメインは、Android 端末向け不正アプリ「XLOADER(エックスローダ)」(「ANDROIDOS_XLOADER.HRX」として検出)の拡散およびインストールに利用されています。

XLOADER は、DNS 設定の変更によって誘導されたドメインからユーザの端末に送信される通知によって拡散し、正規の Facebook アプリまたは Chrome アプリに偽装しています。この不正アプリは、個人情報や金融機関情報、インストールされているアプリ一覧情報などを窃取します。また、感染端末を乗っ取って SMS を送信したり、管理者権限を利用して設定の変更を防いだり、活動を継続したりすることが可能です。

偽の Facebook アプリおよび Chrome アプリ(赤枠)

図 1:偽の Facebook アプリおよび Chrome アプリ(赤枠)

(さらに…)

続きを読む
Tags: DNSポイズニングXLOADER

日本にも流通する IoT デバイスで遠隔操作が可能な脆弱性を確認
  • 投稿日:2018年4月16日
  • 脅威カテゴリ:脆弱性
  • 執筆:Trend Micro
0

インターネットに接続されたデバイスで確認されてきた大規模な攻撃から得られる知見は、「モノのインターネット(Internet of Things、IoT)デバイス」にも多くの脆弱性が存在するということです。今回トレンドマイクロが実施した調査でも、デバイスまたはサービスへの攻撃やボットネットの構築に利用可能な脆弱性が確認されました。

弊社は 、2017 年、世界中で利用されている IoT デバイスのセキュリティについて詳細な調査を実施しました。さまざまな地域の Amazon で販売され、日本市場でも広く利用されている製品を含む複数のデバイスを選択し、「遠隔でのコード実行(Remote Code Execution、RCE)」の可否を確認しました。その結果、予想以上のことが明らかになりました。

(さらに…)

続きを読む
Tags: モノのインターネットInternt of TingsIOTRCE

不正アプリをダウンロードさせるルータの DNS 設定書き換え攻撃が発生
  • 投稿日:2018年3月29日
  • 脅威カテゴリ:不正プログラム, モバイル
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは、日夜多くのサイバー攻撃を監視しています。その監視の中で、この 3 月中旬ころから、ルータを侵害して DNS を書き換え、ルータ配下の端末を不正サイトへ誘導して Android 向け不正アプリを強制的にダウンロードさせる攻撃が国内で発生していることを確認しました。トレンドマイクロとしては現時点で侵害されたルータ自体の調査が行えておらず、攻撃手法の全貌については確認できておりませんが、当社として確認できている実際の被害について本ブログ記事において注意喚起します。

Android OSで今回確認された攻撃で誘導される不正サイトにアクセスした場合の表示例

図:Android OS で今回確認された攻撃で誘導される不正サイトにアクセスした場合の表示例

(さらに…)

続きを読む
Tags: Android端末向け不正アプリDNS

GitHub に 1 TBps 超の攻撃、「memcached」を利用する新たな DDoS 手法を解説
  • 投稿日:2018年3月15日
  • 脅威カテゴリ:サイバー攻撃
  • 執筆:Trend Micro
0

2018 年 2 月末に報告された増幅型の「分散型サービス拒否(distributed denial-of-service、DDoS)攻撃」で、分散型メモリキャッシュシステム「memcached」を利用する新しい手法が確認されました。DDoS 攻撃で利用されるプロトコルといえば「Domain Name System(DNS)」、「Universal Plug and Play(UPnP)」、「Session Description Protocol(SDP)」、「Network Time Protocol(NTP)」などが一般的です。しかし、memcached を利用すると、過去に確認された DDoS 攻撃よりもはるかに大規模な攻撃を実行される恐れがあります。memcached はデータベースへのアクセスに関連した冗長な処理を削減することでデータへのアクセスを高速化しますが、残念なことにこのような memcached の特徴が DDoS 攻撃の増幅にも威力を発揮することが確認されました。

(さらに…)

続きを読む
Tags: AkamaiCloudflareDDoSGitHubShodan

仮想通貨「Ether」を発掘するソフトウェア「Claymore」を狙う「Satori」の新しい亜種を確認
  • 投稿日:2018年1月26日
  • 脅威カテゴリ:不正プログラム
  • 執筆:TrendLabs フィリピン
0

2018 年 1 月 8 日、セキュリティリサーチャが、仮想通貨発掘ソフトウェア「Claymore」を乗っ取る新しい「Satori(サトリ)」の亜種(「ELF_MIRAI.AUSV」、「ELF64_MIRAI.D」として検出)を確認したと発表しました。この亜種は端末所有者の発掘設定を攻撃者のものに書き換えることで発掘した仮想通貨を窃取します。新しい亜種のコードを解析したところ、背後にいる攻撃者は従来の Satori と同じであることを示す結果が得られたとのことです。

(さらに…)

続きを読む
Tags: 仮想通貨発掘EtherIOTMiraiSatori

最新の macOS でパスワードなしでログイン可能となる脆弱性を確認
  • 投稿日:2017年11月30日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

最新の macOS High Sierra 10.13 において、アカウントの認証情報がわからなくとも、誰でも簡単にシステムへのログインが可能になる脆弱性が確認されました。これは「root」アカウントを使用することにより、パスワードの入力なくログインができてしまうと言うものです。しかし、デフォルト設定で運用されているMacに対してこの脆弱性を利用した攻撃を成立させるためには物理的アクセスが必要な部分も多く、悪用へのハードルは高いものと言えます。この脆弱性は「CVE-2017-13872」として認識され、Apple社により既に修正プログラムも公開されました。この脆弱性単体での危険性はそれほど高くはありませんが、侵入した攻撃者や不正プログラムに利用される可能性もあります。macOS High Sierra 10.13利用者の方、特に自分以外の利用者も参加するネットワーク上で「画面共有」機能などを必要としている利用者の方は忘れずに修正プログラムを適用してください。

(さらに…)

続きを読む
Tags: ApplemacOS High Sierra

IoT機器を狙うボット「Reaper」、数百万台のネットワーク機器に感染
  • 投稿日:2017年11月1日
  • 脅威カテゴリ:不正プログラム, ボットウイルス, TrendLabs Report
  • 執筆:TrendLabs フィリピン
0

2017 年 10 月 19 日(現地時間)、IoT 機器を狙う「Reaper(リーパー、「ELF_IOTReaper.A」として検出)」が確認されました。報道によると、100 万以上の法人ネットワークに感染し、引続きその感染を拡大しています。Reaper を確認したセキュリティ企業「Check Point」および「Qihoo 360 Netlab」のリサーチャによると、Reaper で構成されるIoTボットネットは、2016 年末に確認された、Linux を搭載した IoT 機器を狙う「Mirai」よりも巧妙な手口を利用しており、潜在的な危険度も高いとのことです。事実、Reaper は Mirai のソースコードの一部を利用していますが、機器に感染する手法は異なります。

(さらに…)

続きを読む
Tags: ルータ脆弱性IOTMiraiReaper

仮想通貨発掘マルウェアの影響
  • 投稿日:2017年7月10日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪
  • 執筆:Threats Analyst - Kevin_Y Huang
0

「Bitcoin(ビットコイン、BTC)」のような仮想通貨の普及に従い、それらを悪用した脅威も確認されています。本記事では、仮想通貨発掘マルウェアの登場による影響とその対策について詳細に解説します。

(さらに…)

続きを読む
Tags: 仮想通貨ボットネットBitcoinDogecoinEthereumLitecoinMonero

ネットワークカメラをボット化する「PERSIRAI」拡散と追随するその他のマルウェア
  • 投稿日:2017年6月14日
  • 脅威カテゴリ:ボットウイルス
  • 執筆:Threats Analysts - Kenney Lu, Tim Yeh and Dove Chiu
0

ネットワークカメラをボット化する「PERSIRAI」拡散と追随するその他のマルウェア

トレンドマイクロは、2017 年 5 月上旬、1000 機種以上のネットワークカメラ(IP カメラ)を標的にIoT ボットネットを構築するマルウェア「PERSIRAI」(「ELF_PERSIRAI.A」として検出)」に関する記事を公開しました。そして、オンライン検索エンジン「Shodan」を利用した弊社の調査によると、現在、カスタム http サーバを備えた IP カメラの 64 %がこの PERSIRAI に感染していることが判明しました。PERSIRAI が6割以上を占める中、IP カメラは格好の標的であり、多くのマルウェアが利用の機会を狙っています。

(さらに…)

続きを読む
Tags: ボットDDoSDvrHelperIOTMiraiPERSIRAITheMoon

重大脆弱性の発覚から Web被害が続発、2017年1~3月の脅威動向を分析
  • 投稿日:2017年5月30日
  • 脅威カテゴリ:統括, 脆弱性, 速報, 日本発
  • 執筆:Trend Micro
0

重大脆弱性の発覚から Web被害が続発、2017年1~3月の脅威動向を分析

トレンドマイクロでは、2017年1~3月における国内外の脅威動向について分析を行いました。2017年に入り、Webサイトに対する攻撃が続発しましたが、その原因は Web関連の深刻な脆弱性の連続した発覚でした。2016年に全世界的に過去最大規模の被害をもたらした身代金要求型不正プログラム(ランサムウェア)は、2017年に入り、攻撃の拡大という面からはひと段落の様相となっています。しかし、サイバー犯罪者の「ビジネス」としては完全に定着し、攻撃手法と標的の両面から多様化の動きが見て取れます。

(さらに…)

続きを読む
Page 2 of 4 ‹ 123 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2018 Trend Micro Incorporated. All rights reserved.