サイバー犯罪と戦う上での障害の 1つは、サイバー犯罪に国境がないことです。例えば、サイバー犯罪に対して厳格な法規制を持たない国で不正活動が行われる場合があります。こうした状況では、サイバー犯罪者を逮捕し、不正活動を取り締まることは困難で時に危険も伴います。しかし、世界各地のセキュリティリサーチャーと法執行機関の協働により実現することができます。
続きを読むセキュリティ専門家は、2014年12月、新しい POSマルウェアを確認したと報告しました。このPOSマルウェアは、ロシアのアンダーグランドのフォーラムでの呼称から「LusyPOS」と名付けられ、トレンドマイクロの製品では、「TSPY_POSLUSY.A」として検出される不正プログラムです。セキュリティ専門家はその解析において、「LusyPOS」は「Dexter」ファミリに関連するいくつかの特徴を備えているが、その挙動から「ChewBacca」ファミリ(「TSPY_FYSNA.A」として検出)とも関連していると述べています。「ChewBacca」は、匿名通信システム「The Onion Router(Tor)」を利用してコマンド&コントロール(C&C)サーバに接続することで知られています。
続きを読むトレンドマイクロでは、現在確認されている POS(販売時点情報管理)システムへの攻撃について、調査分析を行っています。これまでに確認された POSシステムへの攻撃においては POS端末に POSマルウェアを感染させ、メモリ中の情報を窃取する手口が中心となっています。詳細に関しては以下のリサーチペーパーをご参照ください:
ダウンロードはこちら:『POSシステムへの攻撃 小売り・サービス業界への脅威』 |
弊社では、POSシステムへの攻撃について継続した調査を行っています。ある POSマルウェアを調査していたところ、興味深い検体を確認しました。それは、改良された不正プログラムとGround Lab社のソフトウェア「Card Recon」の非正規版が含まれた圧縮ファイル(拡張子 rar)でした。Card Recon は、国際的なセキュリティ基準である「PCI」に準拠した商用の情報漏えい対策製品「Data Leakage Prevention(DLP)」です。なお、この圧縮ファイル内の不正プログラムは、それぞれ「TSPY_POCARDL.AI」および「SPYW_CCVIEW」として検出されます。
続きを読む中国のアンダーグラウンドは、長年に渡り、多くのサイバー犯罪者を迎え入れてきました。トレンドマイクロは、リサーチペーパ「Beyond Online Gaming Cybercrime: Revisiting the Chinese Underground Market(英語情報)」において、中国アンダーグラウンド経済の現状についての詳細を述べています。なお弊社は、2012年、この中国のアンダーグラウンド領域について調査しました。本ペーパは、これらの取り組みの延長となります。
続きを読む