2014年4月22日(現地時間)、米国の大手インターネットプロバイダ「America Online(AOL)」は、自社の Eメールサービス「AOL Mail」が不正利用されたことを確認しました。この攻撃により、全顧客の 1% のメールアドレスが乗っ取られるか、もしくはなりすましメールに利用されたと言われており、スパムメールに記載されたリンクによって、ユーザはフィッシング詐欺サイトに誘導されます。トレンドマイクロは、送信されたこのフィッシング詐欺に関係するスパムメールをインターネット上で探したところ、すぐに確認することができました。
続きを読むトレンドマイクロでは、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」により、脅威情報を継続的に収集・分析しています。これらの分析から、モバイル向け不正サイトが過去 2年間で約 14倍に急増していることがわかりました。また、サイバー犯罪者の誘導により、これらの不正サイトへアクセスしてしまう日本のユーザも増加しており、攻撃目標がモバイルユーザに向かっていることを示しているものと言えます。
続きを読むトレンドマイクロでは、2014年2月以降、さまざまなアプリケーションに存在する脆弱性を利用した標的型攻撃により、さまざまな企業・団体への侵入があったとの複数の報告を受けています。今回、弊社が確認した標的型攻撃キャンペーン「Siesta」について本ブログで報告します。この「Siesta」は、2013年5月に報告した標的型攻撃キャンペーン「Safe」(英語情報)と同様に、攻撃が密かに実行され、監視の目をくぐり抜けたようです。「Siesta」を展開した攻撃者は、複数の不正プログラムを利用し、特定の企業・団体を標的にしました。狙われた産業は以下のとおりとなります。
続きを読む「TrendLabs(トレンドラボ)」では、2014年1月以降、日本やアジアで人気のメッセンジャーアプリ「LINE」から送信されたように偽装したスパムメールを継続して確認しています。こうしたスパムメールのメッセージ内に記されている URL を誤ってクリックすると、「ID-BBS」という名前の出会い系 Webサイトに誘導されることになります。
続きを読むトレンドマイクロでは、2013年に国内で猛威をふるったサイバー攻撃、サイバー犯罪について、日本と海外における脅威動向としてまとめました。2014年も 1ヶ月以上が経過しておりますが、2013年の脅威動向の総括から新たな攻撃への傾向と今後取るべき対策への理解を深めることができます。
- セキュリティラウンドアップレポート:
2013年 年間セキュリティラウンドアップ:金銭を狙う攻撃が世界規模で拡大
http://www.trendmicro.co.jp/2013ASR/DL/?cm_sp=Corp-_-sr-_-2013asr
トレンドマイクロでは、「脅威予測-2014年とその後」において、サイバー犯罪者が今まで以上に標的型攻撃の手法を利用することを挙げています。彼らが利用する手法とは、スピアフィッシング攻撃やこれまでの標的型攻撃で成功した既知の脆弱性などです。
続きを読む