この投稿では、2008年2月度に観測されたアプリケーションの脆弱性を悪用したウイルスまたは攻撃コードに対する、ベンダ発表とトレンドマイクロ製品による緩和策についてお知らせします。 (さらに…)
続きを読む
10月16日の実証コード「EXPL_PIDIEF.A」の流通から端を発している「EXPL_PIDIEF」ファミリの攻撃。Trend Micro Security Blogにおいても、3度に渡り(* 注釈1)その脅威を報告しています。
その後も「EXPL_PIDIEF.B」、「EXPL_PIDIEF.C」、「EXPL_PIDIEF.D」と亜種を増し、日本国内においてもウイルス添付メールとして拡散するまでに至りました。
メールにウイルスを直接添付して拡散させる手法は、収束に向かっている拡散手法とされていました。
ただし、例外事項としてPDFファイルはウイルス添付メールに悪用されうるファイルタイプとして潜在性が推定されており、危険性が懸念されていました。
2007年8月27日付けウイルスニュース(* 注釈2)での解説にあるとおり、PDFファイルが現在の業務に占める割合を考慮すると、簡単にブロックすることのできない背景が潜在性の推定要因でした。
今回の「EXPL_PIDIEF」ファミリによる攻撃事例は潜在性を立証する事例となりました。
今後、どのようなアプリケーション、脆弱性がウイルスによる危険にさらされる可能性があるのでしょうか。
(さらに…)
クラウドベースのシステムが企業の業務やインフラでの重要な構成要素となる中、攻撃者はクラウド環境に目をつけ、クラウド環境の脆弱性を突いてさまざまな攻撃を仕掛けています。その種類は、情報窃取、諜報活動、DDoS攻撃など、多岐に及びます。
最近の傾向としては、クラウドのリソース、特にクラウドインスタンスのCPUを利用して暗号資産をマイニングする攻撃グループが増加しています。なお、CPUマイニングに適したリターンが得られる暗号通貨として現在では「モネロ」が好まれています。この傾向については、トレンドマイクロのリサーチペーパー「浮遊する戦場:クラウドを狙う暗号資産マイニング活動の脅威」で詳しく説明しています。
続きを読む2020年6月、人工知能を研究する非営利団体「OpenAI」は、自然言語処理モデル「Generative Pre-trained Transformer」の第3バージョン(GPT-3)をリリースしました。この自然言語処理モデルは、人が書いたかのように思えるほど優れた文章を生成する能力を持つことから、世の中の技術業界を大いに驚かせました。また、GPT-3は、自然言語だけでなくコンピュータ言語を学習することも可能です。そのため、OpenAIは最近、プログラミング言語に特化した「Codex」もリリースしました。Codexは、プログラマのコーディング作業を支援することを意図したものですが、場合によっては、プログラマに取って代わる存在になると考えられます。この新しいシステムは、汎用言語モデルであるため、自然言語のコメント文も入力として受け取ることが可能であり、ユーザが選択したプログラミング言語に対応するプログラミングコードを「補完」します。
続きを読む