検索:
ホーム   »   Search results for: mirai

ネットワークカメラをボット化する「PERSIRAI」拡散と追随するその他のマルウェア

  • 投稿日:2017年6月14日
  • 脅威カテゴリ:ボットウイルス
  • 執筆:Threats Analysts - Kenney Lu, Tim Yeh and Dove Chiu
0

ネットワークカメラをボット化する「PERSIRAI」拡散と追随するその他のマルウェア

トレンドマイクロは、2017 年 5 月上旬、1000 機種以上のネットワークカメラ(IP カメラ)を標的にIoT ボットネットを構築するマルウェア「PERSIRAI」(「ELF_PERSIRAI.A」として検出)」に関する記事を公開しました。そして、オンライン検索エンジン「Shodan」を利用した弊社の調査によると、現在、カスタム http サーバを備えた IP カメラの 64 %がこの PERSIRAI に感染していることが判明しました。PERSIRAI が6割以上を占める中、IP カメラは格好の標的であり、多くのマルウェアが利用の機会を狙っています。

(さらに…)

続きを読む
Tags: ボットDDoSDvrHelperIOTMiraiPERSIRAITheMoon

重大脆弱性の発覚から Web被害が続発、2017年1~3月の脅威動向を分析

  • 投稿日:2017年5月30日
  • 脅威カテゴリ:統括, 脆弱性, 速報, 日本発
  • 執筆:Trend Micro
0

重大脆弱性の発覚から Web被害が続発、2017年1~3月の脅威動向を分析

トレンドマイクロでは、2017年1~3月における国内外の脅威動向について分析を行いました。2017年に入り、Webサイトに対する攻撃が続発しましたが、その原因は Web関連の深刻な脆弱性の連続した発覚でした。2016年に全世界的に過去最大規模の被害をもたらした身代金要求型不正プログラム(ランサムウェア)は、2017年に入り、攻撃の拡大という面からはひと段落の様相となっています。しかし、サイバー犯罪者の「ビジネス」としては完全に定着し、攻撃手法と標的の両面から多様化の動きが見て取れます。

(さらに…)

続きを読む
Tags: 脅威動向

IoTの新たな脅威、ネットワークカメラをボット化する「PERSIRAI」の出現

  • 投稿日:2017年5月11日
  • 脅威カテゴリ:不正プログラム, 脆弱性
  • 執筆:Trend Micro
0

IoTの新たな脅威、ネットワークカメラをボット化する「PERSIRAI」の出現

トレンドマイクロは、2017年4月、IoTボットネットを構築する新しいマルウェアの検体を入手しました。このマルウェアは、「PERSIRAI」(「ELF_PERSIRAI.A(ペルシライ)」として検出)と呼ばれ、OEMで生産されたネットワークカメラを対象にしており、影響のあるモデルは1,000以上になります。PERSIRAI は、既にインターネット上でソースコードが公開されている「MIRAI」から派生したマルウェアとして出現しました。MIRAI は、昨年、デジタルビデオレコーダ(DVR)や監視カメラ(CCTV)などの「モノのインターネット(Internet of Things、IoT)」の機器を踏み台にして「分散型サービス拒否(distributed denial-of-service、DDoS)」攻撃を実行し、数々の被害を発生させ、2016年の主要なサイバーセキュリティ事例として報告されています。その他、MIRAI から派生したものに「HAJIME」が確認されています。

(さらに…)

続きを読む
Tags: ネットワークカメラDDoSIOTIPカメラPERSIRAI

IoT機器を「使用不能」にするマルウェア、「BrickerBot」

  • 投稿日:2017年4月21日
  • 脅威カテゴリ:対策技術, 不正プログラム, サイバー攻撃, 脆弱性
  • 執筆:TrendLabs フィリピン
0

IoT機器を「使用不能」にするマルウェア、「BrickerBot」

IoT機器を攻撃する新しいマルウェア「BrickerBot」が確認され、注目を集めています。報告によると、その攻撃経路はマルウェア「MIRAI」に類似していますが、MIRAI が感染IoT機器をボット化する一方、BrickerBot は IoT機器を完全に使用不能にするのが特徴です。

BrickerBot は、ネットワーク接続機器のハードウェアの不具合を利用しファームウェアを改変します。この事例を最初に報告した「Radware」のレポート(英語情報)によると、この攻撃を永続的なサービス拒否「Permanent Denial-of-Service(PDoS)」であると説明しています。

(さらに…)

続きを読む
Tags: DDoS脆弱性IOTMiraiPDoS

新しいLinuxマルウェア、CGIの脆弱性を利用

  • 投稿日:2017年3月14日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:TrendLabs フィリピン
0

CGIの脆弱性を利用する、新しいLinuxマルウェア

Linuxは、企業や IoT機器メーカに長い間好まれてきたオペレーティングシステム(OS)です。Linux搭載機器は、さまざまな業界のスマートシステムに導入されています。多様なサービスの運用を連結するIoT機器なくしては、重要なシステムの運営ができなくなっているとも言えるでしょう。Linuxの普及に伴い、Linuxを狙う脅威の増加も確認されています。トレンドマイクロは、2016年9月、「Linuxを狙う脅威の最新動向」として一連の Linux脅威について報告しました。中でも最も注目されているのは、「MIRAI」(「ELF_MIRAI」ファミリとして検出)です。

(さらに…)

続きを読む
Tags: CGIIOTLinuxMirai

増長する「ランサムウェアビジネス」、2016年の脅威動向を分析

  • 投稿日:2017年3月2日
  • 脅威カテゴリ:速報, 日本発
  • 執筆:Trend Micro
0

増長する「ランサムウェアビジネス」、2016年の脅威動向を分析

トレンドマイクロでは、2016年における国内外の脅威動向について分析を行いました。2016年を通じ、身代金要求型不正プログラム(ランサムウェア)はサイバー犯罪者にとっての「ビジネス」として完全に定着しました。多くのサイバー犯罪者が「金のなる木」であるランサムウェアを使用した攻撃に参入し、全世界的にメール経由でのばらまき型攻撃が拡大しました。

図1:
図1:確認されたランサムウェアの新ファミリー数推移(トレンドマイクロ調べ)

(さらに…)

続きを読む
Tags: ランサムウェア脅威動向

ルータを狙った攻撃:どのような被害があるのか?どう対処すべきか?

  • 投稿日:2017年2月8日
  • 脅威カテゴリ:対策技術, サイバー犯罪, サイバー攻撃, 脆弱性
  • 執筆:Trend Micro Forward-Looking Threat Research Team
0

ルータを狙った攻撃:どのような被害があるのか?どう対処すべきか?

ネットワークの出入り口となるルータにサイバー犯罪者の注目が集まっています。ネットワークの要ともいえる存在のルータを侵害することで様々な不正活動が可能になるからです。しかし、特に一般利用者においてはルータのセキュリティはほとんど意識されていないのが現状でしょう。今回はルータの侵害により、どのような被害に遭う可能性が生じるのかを説明します。

(さらに…)

続きを読む
Tags: ルータ、家庭用ルータ、IoT

2016年個人の三大脅威:転換点を迎えた「モバイルを狙う脅威」

  • 投稿日:2017年1月18日
  • 脅威カテゴリ:対策技術, 不正プログラム, モバイル, 統括, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2016年個人の三大脅威:転換点を迎えた「モバイルを狙う脅威」

本ブログでは日本における 2016年個人と法人の三大脅威について、連載形式で解説しております。第 3回の今回は、特に個人利用者に関係する脅威としてモバイルを狙う脅威について解説します。国内でのモバイルを狙う脅威はこの 2016年に 1つの転換点を迎えたと言えます。

図1:
図1:2016年国内の個人と法人における三大脅威

(さらに…)

続きを読む
Tags: 脅威動向

企業や家庭におけるルータのセキュリティ管理:Netgear製ルータの脆弱性から学ぶ

  • 投稿日:2017年1月6日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, TrendLabs Report
  • 執筆:TrendLabs フィリピン
0

カーネギーメロン大学のセキュリティリサーチャは、2016年12月9日、Netgear製ルータの人気モデル数種に確認された深刻な脆弱性について注意喚起しました。任意のコマンドインジェクションが可能になるこの脆弱性によって、数千台に及ぶ家庭用ネットワーク機器が影響を受ける恐れがあります。この脆弱性を悪用された場合、家庭用ネットワーク機器が完全に制御され、感染機器はボットネットとして利用される恐れがあります。

この脆弱性は、当初、R6400、R7000、およびR8000の3つのモデルに存在すると報じられましたが、その後さらにR6200、R6700、R7100LG、R7300およびR7900の5つのモデルも影響を受けることが確認されました。リモートの攻撃者が、巧妙に細工したWebサイトへユーザを誘導することにより、認証を要求されることなく、脆弱性を持つルータ上で任意のコマンドをルート権限で実行することが可能です。セキュリティ専門家は、LAN接続の場合でも直接的なリクエストによって同様の攻撃を実行することが可能である、と警告しています。 この脆弱性を悪用することは難しくないため、ユーザは対象ルータの電源を切り、代替製品に切り替えるよう推奨されています。Netgearは、12月16日、脆弱性を持つルータのファームウェア更新のセキュリティアドバイザリを発表しました。なお、12月27日現在、影響を受けるすべてのモデルのファームウェアについて公開済みです。

(さらに…)

続きを読む
Tags: モノのインターネットルータDDoS攻撃IOT

第2回:2016年の主要なサイバーセキュリティ事例を振り返る

  • 投稿日:2016年12月23日
  • 脅威カテゴリ:統括, TrendLabs Report
  • 執筆:Trend Micro
0

第2回:2016年の主要なサイバーセキュリティ事例を振り返る

「2016年の主要なサイバーセキュリティ事例を振り返る」と題し、今年一年に発生した主要なセキュリティ事例を 2回に分けて報告しています。第1回では、「最も持続可能なサイバー犯罪:ランサムウェアによる攻撃」、「Yahoo! を襲った史上最大の情報漏えい」、「Microsoft の月例修正プログラムのリリース数が最大に」、「予期しなかった Apple製品のゼロデイ脆弱性」、「絶えることのない Adobe Flash Player の脆弱性」についてお伝えしました。第2回の今回は、以下について報告します。

  • 第2回
    • さらに高額な利益を狙う新たなサイバー犯罪:「BEC」と「BPC」
    • サイバー犯罪者の格好の標的となった SWIFT
    • 政治に深刻な影響を与えた DNC情報漏えい事例
    • ウクライナの発電所へのサイバー攻撃:産業施設で初の被害事例
    • 厄介な災難をもたらしたマルウェア「Mirai」

(さらに…)

続きを読む
Tags: サイバーセキュリティ事例
Page 5 of 6 « ‹ 456 ›


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.