2015年1月初旬、不正なマクロに関する脅威の増加についてMicrosoft は、注意を促しました。問題の不正なマクロは、スパムメール経由で拡散され、Microsoft Office の WordファイルおよびExcelファイルに埋め込まれています。そして、トレンドマイクロでも同様に、この脅威の急増を確認しています。
続きを読む2014年上半期におけるスパムメールの数は、2013年上半期と比較して 60% 増加しました。トレンドマイクロでは、この増加について、いくつかの要因を挙げています。1つは、「DOWNAD」の感染拡大や、「MYTOB」などのスパムメール送信機能を備えた不正プログラムを添付したスパムメールが着実に増加していることです。また、感染を拡大している「UPATRE」やオンライン銀行詐欺ツール「ZBOT」が、不正プログラムをダウンロードする感染媒体として、スパムメールを利用していることも要因の 1つでしょう。2013年のスパムメールの動向として、弊社は、不正プログラム拡散のためにスパムメールが引き続き利用されるだろうと予測しましたが、これは現在も事実のようです。
続きを読む「DOWNAD」(別名:Conficker)は、2014年第1四半期、大企業および中小・中堅企業に影響を与えた 3大不正プログラムの 1つです。これは、多くの企業でいまだ Windows XP が使用されており、この脅威の影響を受けやすいことを示しています。
続きを読むネットワークトラフィックの監視は、IT管理者がネットワーク内で標的型攻撃を受けているかを確認する手段の 1つです。「Remote Access Tool(RAT)」は、一般的に標的型攻撃キャンペーンで見られ、コマンド&コントロール(C&C)との通信を行うために利用されます。RAT のネットワークトラフィックの中でも、特に、「Gh0st」や「PoisonIvy」、「Hupigon」、「PlugX」といった RAT は、よく知られており、検出されています。しかし、攻撃者は、いまだにこれらの RAT を標的型攻撃で効果的に利用しています。
続きを読む「TrendLab(トレンドラボ)」は、2014年1月下旬、「TROJ_UPATRE.SMAI」として検出される、かなり珍しい添付ファイルを確認しました。この問題の添付ファイルは、解凍および実行されると、図1 のエラーメッセージを表示します。
続きを読む2013年12月11日(現地時間)、悪名高いオンライン銀行詐欺ツールである「ZBOT」が、現在 64ビットの PC を対象としていることが報告により明らかになりました。「TrendLabs(トレンドラボ)」の調査で、「TSPY_ZBOT.AAMV」として検出されるいくつかの 32ビット版の「ZBOT」の検体に、「TSPY64_ZBOT.AANP」として検出される 64ビット版の不正プログラムが埋め込まれていたことが確認されました。さらに弊社の調査で、セキュリティ対策製品を回避する手法を含む、その他の注目すべき不正プログラムの活動も確認しました。
続きを読むスパムメールの全体像において、2013年は変化の年でした。
スパムメールの数は、2012年から増加しました。トレンドマイクロは、過去に成功を収めたエクスプロイトキットの減少を目の当たりにしました。スパムメール送信者が利用するさまざま手口により、古いスパムメールもまた新しいものとなりました。従来型のスパムメールもいまだ存在する一方、弊社は、スパムメール送信者が検出を回避し、より多くのユーザに被害を与えることができるようにしたいくつかの「改良」も確認しました。さらに弊社は、より多くの不正プログラムを拡散させるために利用されるスパムメールも 2013年初めから確認しました。
続きを読む「TrendLabs(トレンドラボ)」は、2013年12月21日、注目すべき特徴を備えた「CryptoLocker(クリプトロッカー)」の亜種を確認しました。それは、ワーム活動の機能を備えるものです。
続きを読む