トレンドマイクロでは、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」により、脅威情報を継続的に収集・分析しています。これらの分析から、モバイル向け不正サイトが過去 2年間で約 14倍に急増していることがわかりました。また、サイバー犯罪者の誘導により、これらの不正サイトへアクセスしてしまう日本のユーザも増加しており、攻撃目標がモバイルユーザに向かっていることを示しているものと言えます。
続きを読むトレンドマイクロでは Internet Explorer(IE)9、10 に影響する未修正の脆弱性「CVE-2014-0322」について、2014年2月17日および 2月21日のブログ記事で報告しましたが、今回、このゼロデイ脆弱性への攻撃が、日本国内における正規Webサイト改ざん事例において発生していたことを確認しました。改ざんサイトにアクセスした利用者は、不正プログラム感染の被害を受ける可能性があります。今後も同様の攻撃が継続して発生する可能性がありますので、脆弱性の緩和策について確認し、可能であれば IE11 へのアップデートを行うことを推奨します。
続きを読むジャストシステム社は、2014年1月28日、同社製日本語表計算ソフト「三四郎」に関連する脆弱性の情報を公表しています。トレンドマイクロでは、この三四郎の脆弱性を利用する攻撃ファイル(エクスプロイト)を入手し分析を行った結果、ゼロデイの脆弱性であったことを確認しました。トレンドマイクロでは、これらの攻撃に使われるファイルを「TROJ_MDROP.TDB」、「TROJ_DROPPER.TDB」などの名称で検出対応しています。
続きを読む脅威に対する分析と検出の技術は進歩していますが、脅威もそれに対抗し、回避するために進化します。セキュリティ企業が技術を向上させれば、サイバー犯罪者はそれに応酬します。例えば、「Stuxnet(スタクスネット)」によって、他のファミリもショートカットファイル(拡張子LNK)の脆弱性を利用するようになりました。また、「DOWNAD(別名:Conficker)」は、接続先ドメイン名を生成する仕組みである「Domain Generation Algorithm(DGA)」の利用を広めました。この技術は現在、 「ZACCESS(または ZEROACCESS)」や「TDSS(別名:Allurion)」を含む、ほかの不正プログラムファミリでも利用されています。
続きを読むトレンドマイクロは、2013年10月4日の本ブログにおいて、闇市場 Webサイト「Silk Road」が閉鎖されたことを報告。また「Deep Web(ディープWeb)」におけるサイバー犯罪活動をさらに詳しく調査したリサーチペーパを作成してることも記事中で触れましたが、今回そのレポートが公開されました。
・ 「Deep Web とサイバー犯罪」
https://inet.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=118