告発された最初の闇市場 Webサイト「Silk Road」の管理者である Ross Ulbricht容疑者は、依然ニューヨークで裁判中である一方で、2013年11月7日、「Silk Road 2.0」と名付けられた新たなバージョンの「Deep Web(ディープWeb)」が開設されました。これは、マイクロブログサイト「Twitter」の「Dread Pirate Roberts」のアカウントを通して発表されました。Dread Pirate Roberts は、Ulbricht容疑者が旧 Silk Road を運営していた際に利用していた偽名とされています。
続きを読む中国のアンダーグラウンドは、長年に渡り、多くのサイバー犯罪者を迎え入れてきました。トレンドマイクロは、リサーチペーパ「Beyond Online Gaming Cybercrime: Revisiting the Chinese Underground Market(英語情報)」において、中国アンダーグラウンド経済の現状についての詳細を述べています。なお弊社は、2012年、この中国のアンダーグラウンド領域について調査しました。本ペーパは、これらの取り組みの延長となります。
続きを読む持続的標的型攻撃の流れは、「1. 事前調査」「2. 初期潜入」「3. C&C通信」「4. 情報探索」「5. 情報集約」そして「6. 情報送出」の 6段階に分けることができます。このうち第4段階の「情報探索」の攻撃では、同一の「ローカル・エリア・ネットワーク(LAN)」上の他の PC へのアクセスを試みます。この攻撃を達成させる 1つの有用な攻撃ツールが「ARPスプーフィング」です。「アドレス解決プロトコル(Address Resolution Protocol, ARP)」と呼ばれる規則の特性を悪用し、偽った情報を伝えるこの攻撃は、他の PC にバックドア型不正プログラムを仕掛けるだけでなく、情報を収集をするさまざまな攻撃を実行するのに利用できます。トレンドマイクロは、2013年9月、ARPスプーフィングを利用した攻撃を自動化するハッキングツールを確認。この種の攻撃を利用し、Webサイトへの iframe の挿入や偽のソフトウェア更新の通知、SSL接続の妨害も確認しています。
続きを読む最新版の「身代金要求型不正プログラム(ランサムウェア)」とされる「CryptoLocker」は、特定のファイルを暗号化し、その後 300米ドル(または 300ユーロ)の復号化ツールをユーザに示すことにより、代金の支払いを強いることでよく知られています。ここでは、どのようにこの不正プログラムが侵入するのか、そしてどのように他の不正プログラム、なかでも注目すべきはオンライン銀行詐欺ツール「ZBOT」へと結びついてくのかについてを取り上げます。
続きを読む「TrendLabs(トレンドラボ)」は、2013年 9月 4日のブログにおいて、ロシアでの20カ国・地域(G20)首脳会合が標的型メールに利用された事例を報告しました。その 1カ月後、攻撃者たちは、人々の注目を集める政治的会合に再び目をつけ、自らの陰謀に利用したようです。10月 7日および 8日、環太平洋の 21カ国・地域が毎年参加するアジア太平洋経済協力会議(APEC)の首脳会合がインドネシアにて開催。この会合が格好の「エサ」となり、攻撃者たちのなりすましメールに利用されています。
続きを読むMicrosoft は、2013年9月10日(米国時間)、9月の定例セキュリティ情報を公開しましたが、それから間もない 1週間後の 9月17日、同社は、Internet Explorer(IE)に存在する未修正の脆弱性「CVE-2013-3893」を確認したことを受け、Microsoft Fix it ソリューション「CVE-2013-3893 MSHTML Shim の回避策」を緊急リリースしました。また、このゼロデイ脆弱性は、特定の標的型攻撃で実際に利用されていることを確認したことにも言及しています。
続きを読む2013年8月19日以降、匿名通信システム「Tor」への接続ユーザ数が著しく増加しており、この急増の要因について、さまざまな憶測が飛び交っています。8月19日は、米国の「National Security Agency(NSA、国家安全保障局)」の監視プログラム「PRISM」から逃れようとする最初の日だったのでしょうか。あるいは、ヨーロッパ圏のインターネットサービスプロバイダによる BitTorrent検索サイト「Pirate Bay」といった Webサイトへのブロックを回避して、同地域のインターネットユーザが最新の米国のケーブルTV・シリーズを Tor経由のみでダウンロードしていたのでしょうか。そのどちらでもありません。Tor への接続ユーザ数の急激な増加は、ボットネットにより Torネットワークが悪用されたのが原因と考えられます。
続きを読む2013年8月25日前後から、「2ちゃんねる」関連の個人情報流出事件が大きく報道されています。「2ちゃんねる」は国内最大と称される匿名掲示板ですが、今回は「2ちゃんねる」の有料サービスである「2ちゃんねるビューア」の契約者情報が流出したものとされています。2ちゃんねるビューアは、2ちゃんねるの書き込み制限の回避や過去ログの検索などが可能となる有料サービスです。現在のところ、2ちゃんねるビューアの提供元である「N.T.Technology社」からは流出の事実を認める報告のみが行われており、流出した情報の規模や内容など詳細な情報はわかっていません。ただし、状況証拠的にかなり大規模かつ影響力の大きな情報が流出したことは間違いないようです。
続きを読む