脅威に対する分析と検出の技術は進歩していますが、脅威もそれに対抗し、回避するために進化します。セキュリティ企業が技術を向上させれば、サイバー犯罪者はそれに応酬します。例えば、「Stuxnet(スタクスネット)」によって、他のファミリもショートカットファイル(拡張子LNK)の脆弱性を利用するようになりました。また、「DOWNAD(別名:Conficker)」は、接続先ドメイン名を生成する仕組みである「Domain Generation Algorithm(DGA)」の利用を広めました。この技術は現在、 「ZACCESS(または ZEROACCESS)」や「TDSS(別名:Allurion)」を含む、ほかの不正プログラムファミリでも利用されています。
続きを読む2013年11月8日、フィリピン中部に上陸した台風第30号(アジア名:Haiyan)によって、数千人が死傷し、数百万人が人道的援助を必要としています。被災者救援のために、これまでに政府および民間セクタから 2億4,800万米ドル(2013年11月22日時点、約250億7,280万円)が寄付されました。
続きを読む2013年は終わりに近づいているかもしれませんが、「TrendLabs(トレンドラボ)」は、いまだ弊社の「2013年におけるセキュリティ予測」が現実となるのを目の当たりにしています。トレンドラボは、新たな活動をする従来型の不正プログラムによる攻撃を確認。この不正プログラムは、トレンドマイクロの製品では、「BKDR_SINOWAL.COP」として検出され、特にセキュリティベンダ「Trusteer」のオンライン銀行向けのセキュリティソフトである “Trusteer Rapport” の無効化を試みます。
続きを読むトレンドマイクロでは、2013年第3四半期に日本および世界で確認した脅威の概要を、「2013年第3四半期セキュリティラウンドアップ:止まらないオンライン銀行詐欺ツールの猛威」としてまとめました。
・ダウンロードはこちら:
2013年第2四半期セキュリティラウンドアップ:『止まらないオンライン詐欺の猛威』
本レポートでは、Web改ざん、不正アクセスなど、以前の脅威傾向を引き継ぎながらも、特にオンライン詐欺に分類される攻撃が顕著だったことを主要トピックとしています。
続きを読む中国のアンダーグラウンドは、長年に渡り、多くのサイバー犯罪者を迎え入れてきました。トレンドマイクロは、リサーチペーパ「Beyond Online Gaming Cybercrime: Revisiting the Chinese Underground Market(英語情報)」において、中国アンダーグラウンド経済の現状についての詳細を述べています。なお弊社は、2012年、この中国のアンダーグラウンド領域について調査しました。本ペーパは、これらの取り組みの延長となります。
続きを読むMicrosoft は、2013年9月10日(米国時間)、9月の定例セキュリティ情報を公開しましたが、それから間もない 1週間後の 9月17日、同社は、Internet Explorer(IE)に存在する未修正の脆弱性「CVE-2013-3893」を確認したことを受け、Microsoft Fix it ソリューション「CVE-2013-3893 MSHTML Shim の回避策」を緊急リリースしました。また、このゼロデイ脆弱性は、特定の標的型攻撃で実際に利用されていることを確認したことにも言及しています。
続きを読む