トレンドマイクロは、英語ブログ「Malware Blog」などを通じて、たびたび「Denial of Service(DoS、サービス拒否)攻撃」について解説してきました。「DoS攻撃」とは通常、特定のシステムやサーバを対象に、大量の情報を送りつけることによって正規ユーザによる情報やサービスへのアクセスを不能にする攻撃です。 |
(さらに…) 続きを読む
トレンドマイクロは、2011年5月13日、「TrendLabs Malware Blog」上で「Hotamail」を介した攻撃を確認した、と第一報を報告。その後、5月23日、同ブログ上で続報を報告しています。この攻撃は、従業員に個人の Webメール閲覧を許可している企業に大きなリスクをもたらす可能性があります。
この攻撃は、台湾のリージョナルトレンドラボに所属するエンジニアが、自身の Webメールアカウントで特別に細工されたメールを受信したことから明らかになりました。今回用いられた手口は、メールを開いて本文に埋め込まれたリンクをクリックさせたり、添付ファイルを実行させるような典型的なものとは異なり、ユーザが受信したメールをプレビューで表示するだけで不正プログラムに感染してしまいます。
続きを読む米Adobeは、2011年3月21日、深刻な脆弱性「APSA11-01」に対応する修正パッチを公開。この脆弱性は、それまで未修正の状態で、実際の悪用事例が報告されていました。それからわずか数週間後の 4月11日、”Adobe Flash Player” に新たなゼロデイ脆弱性が確認されました。
同社が公開したセキュリティ情報によると、この脆弱性は「APSA11-02」として識別され、この脆弱性を悪用する不正な ShockWave Flashファイル(拡張子SWF)を埋め込んだ MS Office の Wordファイルが拡散しているとのこと。また、問題となる Wordファイルは、Eメールに添付され、この添付ファイルを開くと不正プログラムに感染すると報告しています。「TrendLabs(トレンドラボ)」では、現在、この攻撃で侵入経路となっているメールの詳細情報を確認中です。
続きを読む米Adobeは、2011年3月14日、新たな脆弱性「APSA11-01」が確認されたとして、セキュリティ情報を公開しました。そして、トレンドマイクロは、同月16日、この未修正の脆弱性を悪用する攻撃を確認しました。
トレンドマイクロでは、この脆弱性「APSA11-01」を利用する不正プログラムを「TROJ_ADOBFP.B」として検出。「TROJ_ADOBFP.B」は、この脆弱性を悪用し、「TROJ_DROPPER.ADO」として検出される不正なファイルを作成します。
続きを読む
脆弱性情報データベース「Common Vulnerabilities and Exposures(CVE)」への登録件数からすると、2010年に確認されたソフトウェアの脆弱性は減少したようです。しかし、数が減った一方で、現代のプログラム構造の複雑さを考慮すると何らかの欠陥が生じる可能性は否めず、脆弱性が完全になくなることはないと予測されます。サイバー犯罪者はこのような状況をうまく利用し、脆弱性の存在するコンピュータに不正プログラムを侵入させるのです。 |
現在、世界を席巻している米Appleの最新スマートフォン「iPhone4」。日本でも、ソフトバンクにより、2010年6月24日発売が開始されました。その後、米国で問題視されている受信問題もどこ吹く風の勢いで、iPhone人気は一向に止む気配はありません。米金融情報サイト「Bloomberg Businessweek」によると、同年4月23日現在、日本のスマートフォン市場におけるiPhoneシェアは72%にも及ぶそうです。
続きを読む