「DOWNAD」(別名:Conficker)は、2014年第1四半期、大企業および中小・中堅企業に影響を与えた 3大不正プログラムの 1つです。これは、多くの企業でいまだ Windows XP が使用されており、この脅威の影響を受けやすいことを示しています。
続きを読むネットワークトラフィックの監視は、IT管理者がネットワーク内で標的型攻撃を受けているかを確認する手段の 1つです。「Remote Access Tool(RAT)」は、一般的に標的型攻撃キャンペーンで見られ、コマンド&コントロール(C&C)との通信を行うために利用されます。RAT のネットワークトラフィックの中でも、特に、「Gh0st」や「PoisonIvy」、「Hupigon」、「PlugX」といった RAT は、よく知られており、検出されています。しかし、攻撃者は、いまだにこれらの RAT を標的型攻撃で効果的に利用しています。
続きを読む「UPATRE」に代表される脅威は、セキュリティ対策を回避する技術などを取り入れ進化を続けています。「UPATRE」ファミリは、オンライン銀行詐欺ツール「ZBOT」のダウンローダとして知られており、通常スパムメールの添付ファイルを介して拡散します。トレンドマイクロは、2014年5月、人気のオンラインストレージサービス「Dropbox」を悪用する複数のスパムメール活動を確認しました。これらのスパムメールに記載されているリンクをクリックすると、「UPATRE」ファミリの亜種がダウンロードされます。このスパムメール活動に関して特筆すべき点は、メールに記載された URL を介して「TROJ_UPATRE」が拡散する初めてのケースだということです。
続きを読む「TrendLabs(トレンドラボ)」は、2014年第1四半期セキュリティラウンドアップのなかで、ランサムウェア「CryptoLocker」といった複数の「身代金要求型不正プログラム(ランサムウェア)」を取り上げ、新たな不正活動について言及しました。例えば、警告文に複数の言語を利用したり、仮想通貨のウォレットから金銭を窃取したりといった事例でした。また、モバイル版のランサムウェアの登場によって、どのようにこれらの脅威が、時間と共に変化し続けているかが浮き彫りになりました。
続きを読む「UPATRE」ファミリは、2013年に最も多くスパムメールに添付された不正プログラムとなりました。このファミリは、他の不正プログラムをダウンロードすることでも知られています。例えば、オンライン銀行詐欺ツール「ZBOT」や「身代金要求型不正プログラム(ランサムウェア)」、中でもさらに巧妙化したランサムウェアの「Cryptolocker」などです。こうした例は、「UPATRE」の手口が常に向上していると考えるのに十分な理由となっています。今回は、添付ファイルに添付ファイルを埋め込むという手口です。
続きを読む「CryptoLocker」やその他の「身代金要求型不正プログラム(ランサムウェア)」の脅威が、2013年末から深刻な問題になっています。「TrendLabs(トレンドラボ)」では、2014年3月、ランサムウェアに新しい脅威が加わったことを確認しました。「BitCrypt」と呼ばれるこの新しい脅威は、「Bitcoin(ビットコイン)」による身代金支払いを要求すると同時に、日本語を含む複数の言語での脅迫を行う亜種の存在も確認されました。
続きを読む匿名通信システム「The Onion Router(Tor)」は、2013年後半、さまざまな理由で話題になりました。おそらく最も不名誉な話題は、現在は閉鎖されている「Silk Road」で利用されたことでしょう。トレンドマイクロでは、「Deep Web(ディープWeb)」について、リサーチペーパー「Deep Webとサイバー犯罪」で詳しく調査しました。また、「脅威予測-2014年とその後」では、多くのサイバー犯罪者が Tor を利用することで、「Deep Web」がさらに活発になると予測しています。
続きを読む