新たな攻撃が、ソーシャル・ネットワーキング・サービス(SNS)「Facebook」や複数のインスタントメッセンジャ(IM)のアプリケーションを介して拡散しています。この攻撃の主な不正活動は、バックドア型不正プログラム「BKDR_LIFTOH.DLF」により実行されます。この不正プログラムにより、攻撃者は感染コンピュータを遠隔操作することが可能になり、さらに2種類のワームもこの攻撃の拡散に利用されます。その1つは、悪名高い「DORKBOT」ファミリの新しい亜種です。
続きを読むFacebook 上で誰が自分のプロフィールを閲覧しているかを確認する「Facebook Profile Viewer」の真相は、単純です。そのようなものは、存在しません。
Facebook のユーザが、「See who viewed your profile!(訳:誰があなたのプロフィールを閲覧したかを確認!)」や「Who’s stalking you?(訳:あなたにストーカー行為をしているのは誰?)」といった Facebook ページやアプリをいくら探しても見つけることはできません。こうした文言でユーザの興味を引く手口は、Facebook ユーザからパスワードを取得したり、スパムを拡散したりするための策略であると考えて間違いないでしょう。サイバー犯罪者は、どのようにこういった不正活動を行うかというと、クリックジャック攻撃が、確実な方法のようです。典型的なクリックジャック攻撃では、サイバー犯罪者は、正規のWebサイトを装って、不正なコンテンツを潜ませます。そして不正な JavaScript を利用して、サードパーティのWebサイトからのコンテンツを読み込みます。このすべてが、数回のクリックにおいて行われてしまいます。
続きを読む2012年6月27日~29日にかけて開催された Google の開発者向けイベント「Google I/O 2012 Keynote」によれば、Android OS を搭載した端末(以下、Android端末)用アプリの公式マーケットである「Google Play」に登録されたアプリおよびゲーム数は 60万本を突破したと発表しています。 |
(さらに…) 続きを読む
「TrendLabs(トレンドラボ)」は、弊社クラウド型セキュリティ基盤「Trend Micro Smart Protection Network」からのデータを監視している間、不正な Webサイト「http://<省略>bookhacking.com/FacebookHackerPro_Install.exe」からの疑わしいファイルを確認。ドメイン名から、このサイトは、ソーシャル・ネットワーキング・サービス(SNS)「Facebook」を狙うハッキングツールを組み込んでいることがわかります。
続きを読むトレンドマイクロは、2012年4月25日(米国時間)、ソーシャル・ネットワーキング・サービス(SNS)「Facebook」のセキュリティに対する取り組み「AV Marketplace」に参加することを発表。そして、世界で最も人気のある SNS を狙うあらゆる脅威から、今や9億人以上ともいわれる Facebook ユーザを守るべく、同社の新しいセキュリティ対策の取り組みに協力します。
続きを読む不正プログラムやフィッシングによりユーザのアカウント情報を盗みとる攻撃について本ブログでも注意喚起を続けていますが、盗まれてしまった情報はどのくらいの値段で取引されているのでしょうか。「TrendLabs(トレンドラボ)」の調査結果を紹介します。 |
(さらに…) 続きを読む