2013年12月5日(現地時間)、偉大な功績を残した南アフリカ共和国の元大統領ネルソン・マンデラ氏が死去しました。この悲報で、サイバー犯罪者からの日々のスパムメール活動が止むことはなく、今回はこのアフリカの指導者の死が利用されています。興味深いのは、マンデラ氏の死去以前から、ユーザの注意を引くために、スパムメールにマンデラ氏の名前が使われていたことです。通常では、ニュースになりそうな出来事が起きたあとに、このようなスパムメール活動が行なわれます。しかし、トレンドマイクロでは、マンデラ氏の死去以前からスパムメール送信活動が行われていたことを確認しました。11月 には図1 のスパムメールを確認しています。
続きを読むスパムメールのホットスポットはどこにあるのでしょうか。トレンドマイクロでは、スパムメールに関し詳細な調査を実施しています。その研究成果の一つが「スパムマップ」です。スパムメールの配信元となっている国や地域をホームページで情報公開しています。
* 2008年11月よりWebからの脅威をリアルタイムレポートする「Pollution Tracker」を公開いたしました。URLは「http://jp.trendmicro.com/jp/threat/trend_watch/pollution_tracker/」になります。併せてご活用ください。 (さらに…)
続きを読む7月9日、SANS Instituteが運営するインターネットストームセンター Handler’s DiaryにMicrosoft Wordの脆弱性(CVE-2008-2244)を悪用したDOCファイルがターゲット攻撃として悪用されている情報が公開されました。
- SANS Handler’s Diary : Unpatched Word Vulnerability
- Microsoft Security Response Centerブログ:MSRC Blog: Microsoft Security Advisory 953635
日常のやりとりで取り扱われる文書ファイルは格好の標的となっています。
ここでは、今回の攻撃で悪用された脆弱性とトレンドマイクロが提供する緩和策について紹介いたします。 (さらに…)
続きを読む1月29日、TrendLabs Malware Blog(英語ブログ:Trojanized .DOC Files in Targeted Attack)にて複数のTROJ_MDROPPERファミリが電子メールによって、時事ニュースとともに添付され流通している状況を報告させていただきました。すでに英語で記事をご確認いただいている方もいらっしゃるのではないでしょうか。
今回は英語ブログで語り切れなかった真実を含め、この事例を4つのテーマに分けて分析を試みたいと思います。
続きを読む