トレンドマイクロでは Internet Explorer(IE)9、10 に影響する未修正の脆弱性「CVE-2014-0322」について、2014年2月17日および 2月21日のブログ記事で報告しましたが、今回、このゼロデイ脆弱性への攻撃が、日本国内における正規Webサイト改ざん事例において発生していたことを確認しました。改ざんサイトにアクセスした利用者は、不正プログラム感染の被害を受ける可能性があります。今後も同様の攻撃が継続して発生する可能性がありますので、脆弱性の緩和策について確認し、可能であれば IE11 へのアップデートを行うことを推奨します。
続きを読む特定のバージョンの Internet Explorer(IE)に存在するゼロデイ脆弱性が新たに確認され、標的型攻撃に利用されていることが確認されています。Microsoft は、今のところ、この脆弱性について公式の発表をしていませんが、IE 9 および IE 10 の両バージョンが影響を受けるとの報道がなされています。
続きを読むトレンドマイクロでは、2013年に国内で猛威をふるったサイバー攻撃、サイバー犯罪について、日本と海外における脅威動向としてまとめました。2014年も 1ヶ月以上が経過しておりますが、2013年の脅威動向の総括から新たな攻撃への傾向と今後取るべき対策への理解を深めることができます。
- セキュリティラウンドアップレポート:
2013年 年間セキュリティラウンドアップ:金銭を狙う攻撃が世界規模で拡大
http://www.trendmicro.co.jp/2013ASR/DL/?cm_sp=Corp-_-sr-_-2013asr
ジャストシステム社は、2014年1月28日、同社製日本語表計算ソフト「三四郎」に関連する脆弱性の情報を公表しています。トレンドマイクロでは、この三四郎の脆弱性を利用する攻撃ファイル(エクスプロイト)を入手し分析を行った結果、ゼロデイの脆弱性であったことを確認しました。トレンドマイクロでは、これらの攻撃に使われるファイルを「TROJ_MDROP.TDB」、「TROJ_DROPPER.TDB」などの名称で検出対応しています。
続きを読むサイバー犯罪者は、検出を回避することにかけては、間違いなく才能があります。トレンドマイクロでは、セキュリティ対策製品などを回避する手法が改良された不正プログラムの事例をこれまでに何度も確認してきました。例えば、解析ツールの実行を阻止したり、デバッガ機能を阻止、また通常のネットワークトラフィックに紛れ込ませたり、JavaScriptを利用したさまざまな回避手法などです。そして、2014年1月、セキュリティ対策製品を回避するために正規のデータ圧縮技術を利用した、不正プログラムの確認が報告されました。
続きを読む「Yahoo!」は、2014年1月10日(米国時間)、年末から年始にかけて、自社のさまざまな Webサイトで不正な広告が掲載され、ヨーロッパのユーザが感染の被害にあったことを発表しました。この攻撃について、主に次の 2点が報道されました。1つは「何百万人」というユーザが感染の被害にあったこと、もう 1つは、感染した PC が電子通貨「Bitcoin(ビットコイン)」を「発掘(マイニング)」するために悪用されたということです。どちらも少し誇張されているかもしれませんが、メディアも、より具体的な全体像をつかむことができなかったと考えられます。
続きを読むスパムメールの全体像において、2013年は変化の年でした。
スパムメールの数は、2012年から増加しました。トレンドマイクロは、過去に成功を収めたエクスプロイトキットの減少を目の当たりにしました。スパムメール送信者が利用するさまざま手口により、古いスパムメールもまた新しいものとなりました。従来型のスパムメールもいまだ存在する一方、弊社は、スパムメール送信者が検出を回避し、より多くのユーザに被害を与えることができるようにしたいくつかの「改良」も確認しました。さらに弊社は、より多くの不正プログラムを拡散させるために利用されるスパムメールも 2013年初めから確認しました。
続きを読むトレンドマイクロでは、「脅威予測-2014年とその後」において、サイバー犯罪者が今まで以上に標的型攻撃の手法を利用することを挙げています。彼らが利用する手法とは、スピアフィッシング攻撃やこれまでの標的型攻撃で成功した既知の脆弱性などです。
続きを読む