トレンドマイクロは、2014年7月、米国のデザイン・テクノロジー系ブログサイト「Gizmodo」のブラジル版が、攻撃者によって改ざんされていたことを確認しました。この攻撃者は、Gizmodo のメインページを改ざんして、スクリプトを追加しました。このスクリプトにより、ユーザは改ざんされた別の Webサイトに誘導されます。この Webサイトは、スウェーデンのサーバにホストされており、ドメインの TLDには「.se」が利用されていました。攻撃者はまた、このスウェーデンにホストされている Webサイトに、WebShellコードをアップロードし、このサーバを制御し続けることを可能にしました。
続きを読むトレンドマイクロは、スマートメータおよび次世代送電網(スマートグリッド)に関連する脅威について、本ブログ上で取り上げてきました。「すべてをつなぐインターネット(IoE):スマートメータの導入」では、スマートメータやスマートグリッドを紹介し、これらがなぜ危険性をもたらすのかについて述べました。次に、「すべてをつなぐインターネット(IoE):スマートメータ、攻撃のシナリオ」では、スマートメータへの攻撃の危険性を検証しました。今回はその最終回です。
続きを読む「DOWNAD」(別名:Conficker)は、2014年第1四半期、大企業および中小・中堅企業に影響を与えた 3大不正プログラムの 1つです。これは、多くの企業でいまだ Windows XP が使用されており、この脅威の影響を受けやすいことを示しています。
続きを読むネットワークトラフィックの監視は、IT管理者がネットワーク内で標的型攻撃を受けているかを確認する手段の 1つです。「Remote Access Tool(RAT)」は、一般的に標的型攻撃キャンペーンで見られ、コマンド&コントロール(C&C)との通信を行うために利用されます。RAT のネットワークトラフィックの中でも、特に、「Gh0st」や「PoisonIvy」、「Hupigon」、「PlugX」といった RAT は、よく知られており、検出されています。しかし、攻撃者は、いまだにこれらの RAT を標的型攻撃で効果的に利用しています。
続きを読む日本では昨年後半より、「ADW_」という接頭辞がついた検出名が検出台数の TOP3 を独占する傾向が続いています。「ADW_」とはトレンドマイクロ製品において「アドウェア」の検出を表す検出名です。トレンドマイクロがまとめた脅威動向レポート「2014年第1四半期セキュリティラウンドアップ」では、日本における 2014年第1四半期中の検出台数 TOP3 として、下図の結果が報告されています。
続きを読む5月29日のブログでは、ネットバンキングとクレジットカードの情報を狙いセキュリティ対策製品を起動不可にする「VAWTRAK」ファミリーの日本における被害報告増加を報告しました。トレンドマイクロのクラウド型セキュリティ基盤である「Trend Micro Smart Protection Network」(SPN)の検出数統計情報によれば、5月22日に観測された検出台数 3000以上のピークから 6月2日には 165台と収束の傾向がはっきりと出ています。
続きを読む