「Stuxnet(スタクスネット)」、「Duqu」といった特筆すべき攻撃に起因して、産業制御システム(ICS/SCADA)におけるセキュリティが、ここ数年議論の的になっています。産業制御システムにおけるセキュリティの重要性とその欠落した状態については、これまで各方面で取り上げられ周知の事実である中で、トレンドマイクロでは、インターネットに接続した産業制御システムに対して誰が何の目的で攻撃を仕掛けているのかに関する調査に取り掛かりました。 |
(さらに…) 続きを読む
「Stuxnet(スタクスネット)」、「Duqu」といった特筆すべき攻撃に起因して、産業制御システム(ICS/SCADA)におけるセキュリティが、ここ数年議論の的になっています。産業制御システムにおけるセキュリティの重要性とその欠落した状態については、これまで各方面で取り上げられ周知の事実である中で、トレンドマイクロでは、インターネットに接続した産業制御システムに対して誰が何の目的で攻撃を仕掛けているのかに関する調査に取り掛かりました。 |
米国マサチューセッツ州ボストン市で4月16日早朝(日本時間)に発生した、ボストン・マラソン同時爆破事件。この事件発生から24時間も経たない間に、サイバー犯罪者は、世界中が注目するこの悲劇的なニュースに便乗しています。「TrendLabs(トレンドラボ)」は、この惨事に関連した、スパムメール 9,000通以上が大量に送信されていることを確認しました。
続きを読む我々セキュリティ業界は、成功した攻撃の解析・調査を通して標的型攻撃について痛感させられ、多くのことを学んできました。そこから実感し、これまでに明らかになってきたのは、我々が現在いる「戦場」についてどれほど慣れていないかということと、不慣れであるがために、セキュリティ業界はこうした攻撃を対処するには何が必要なのかということを解明することができていないということです。では、なぜこういった状況が発生しているのでしょうか。本当に攻撃者は、優位な立場にあるのでしょうか。その答えは、残念ながら「YES」です。
続きを読む現在ではさまざまなソーシャルメディアが利用されるようになっています。しかし、その利用者が増えるに従い、攻撃者により脅威頒布のインフラとして悪用されるケースも増加しています。また、明確な攻撃の意図を持っていないユーザの行動によっても結果的に脅威が拡散されてしまうこともあります。
今回、トレンドマイクロは、そのようなソーシャルメディア上での脅威拡散の事例として、Twitter上での不審な投稿の増加を確認しました。投稿には一般的に「ブラウザクラッシャー(通称、ブラクラ)」に分類される、不正な Webサイトの URL「hxxp://wi<省略>rr.in/real.alaertstorm.html」が含まれています。 |
トレンドマイクロでは、自身を隠ぺいするエクスプロイトキットが2013年に登場すると予想しています。このようなエクスプロイトキットが初めて確認されたのが、2013年2月上旬に登場した、「WhiteHole Exploit Kit(WHEK)」でした。WHEKは、今年1月にも話題にのぼった問題の脆弱性「CVE-2013-0422」を含む複数の脆弱性を利用しました。
続きを読むトレンドマイクロは、2013年1月31日、「持続的標的型攻撃(Advanced Persistent Threats、APT)」で利用されるツールおよびこれらのツールをどのように識別するかについて明らかにしました。スレットリサーチャーとしての日常業務において、我々は、より安全にユーザを保護する目的で、持続的標的型攻撃を仕掛ける攻撃者、および攻撃者が活用するツールを調査・解析しています。本ブログの目的は、持続的標的型攻撃の攻撃者が利用するツール、そして攻撃者がそれらのツールをどのように活用するのかに関する調査を促進することにあります。
続きを読む