Clik here to view.
日本を標的とするハクティビズム的 Web 改ざん攻撃を確認:今後の攻撃拡大に注意
トレンドマイクロ・フォワードルッキングスレットリサーチ(FTR)では、さまざまな調査の過程で、複数の日本の Web...
View ArticleClik here to view.
パスワード保護されたアーカイブファイル内に自身のコピーを作成するワーム
一般的にユーザがファイルを圧縮ファイルを作成する際は、便宜上、複数のファイルを1つのファイルにひとまとめにするか、または単に格納スペースに保存します。しかし、「TrendLabs(トレンドラボ)」は、パスワード保護された圧縮形式の圧縮ファイル内にさえ自身のコピーを作成するワームを確認しました。 トレンドラボは、特定の WinRAR...
View ArticleClik here to view.
日本のWebサイト改ざんを複数確認:PCは常に最新状態に!
人気のサイトを悪用することは、サイバー犯罪者の常とう手段になっていることは言うまでもありません。トレンドマイクロでは、2013年5月末以降、不正な JavaScript である「JS_BLACOLE.SMTT」の挿入による日本国内の Webサイト改ざん事例を複数確認しています。改ざんされたサイトを閲覧した PC...
View ArticleClik here to view.
国内Webサイト改ざん事例続報:攻撃手法の詳細と得られる対策の教訓
2013年6月4日のブログでお伝えした国内で発生している正規Webサイトの改ざん被害について、詳しい攻撃手法などの解析を行った上で得られた調査結果を続報としてお伝えします。国内の正規Webサイト改ざん被害ケースは、つい先週の 5月30日のブログ、また、3月18日のブログでもお伝えしていますが、これらのケースとの類似性はあるのでしょうか。...
View Article新たな Web サイト改ざんの危険性:Linux 用コントロールパネル「Plesk」にゼロデイ脆弱性
トレンドマイクロは、「Plesk」の旧バージョンに影響を及ぼすエクスプロイトコード(脆弱性攻撃コード)を監視しています。このエクスプロイトコードは、攻撃者が脆弱性の影響を受けた Webサーバを完全に制御することを可能にするものです。Plesk...
View ArticleClik here to view.
ワーム機能を備えるオンライン銀行詐欺ツール「ZBOT」の亜種を確認
「TrendLabs(トレンドラボ)」は、2013年5月29日のブログ記事で、オンライン銀行詐欺ツール「ZBOT」が、この2013年に入って、再来していることを報告しました。「ZBOT」がソーシャル・ネットワーキング・サービス(SNS)「Facebook」を介して拡散しているという報道は、この事実の裏付けの一つと言えます。そして今回、トレンドラボは、自ら拡散機能を備える新たな「ZBOT」の亜種を確認...
View ArticleClik here to view.
アジア圏で確認された標的型攻撃、RAT「RARSTONE」を利用
トレンドマイクロは、2013年2月下旬、「Remote Access Tool(RAT)」である「RARSTONE」について本ブログで報告しました。このRARSTONE...
View ArticleClik here to view.
Anonymousによる作戦「#OpPetrol」、攻撃予告日6月20日までに何が起きているのか
2013年5月下旬、ハッカー集団「Anonymous(アノニマス)」が「#OpPetrol」という作戦において特定の国に対して同年6月20日に攻撃を仕掛ける旨を発表。その後、約1,000 の Webサイト、3万5,000の Eメール情報、そして、10万以上もの Facebook のアカウント情報がハッキングの被害に遭ったと一部報道がなされています。しかし、予告された...
View ArticleOracle、Javadoc に存在する脆弱性の修正を含むセキュリティアップデートを公開
Oracle は、2013年6月18日(米国時間)、定例のセキュリティアップデート「Oracle Java SE Critical Patch Update Advisory – June 2013」を公開。これには、Java SE における40件のセキュリティ更新が含まれており、そのうち37件は、不正プログラムの実行をもたらす脆弱性を修正します。さらに1件は、”Javadoc ツール”...
View ArticleClik here to view.
韓国への大規模サイバー攻撃続報:政府系WebサイトをダウンさせたDDoS攻撃の全貌
トレンドマイクロは、2013年6月26日、同月 25日に韓国で発生した大規模なサイバー攻撃について本ブログ上で報告しました。これまでの調査で、この攻撃を実現するにあたっては、正規ソフトウェアの自動更新機能を悪用して「分散型サービス拒否(DDoS)攻撃」を実行する不正プログラムが拡散されていたことが分かっています。、今回、継続して行っている解析の中から、韓国政府関連Webサイトへどのような手法を使って...
View ArticleClik here to view.
著名ブラウザのデジタル証明書窃取事件:証明書悪用により不正プログラムが自動更新される
ノルウェーのソフトウェア開発会社でインターネットスイートやWebブラウザ “Opera” でも知られる「Opera Software...
View Article再び起こった韓国への大規模サイバー攻撃:何があったのか?我々が得るべき教訓は?
2013年6月25日朝、韓国国内で複数の Webサイトの改ざんやサーバダウンの被害が確認され、韓国政府はサイバー危機警報のレベルを平常時の 1 から 5段階の 3(注意レベル)に引き上げました。この大規模サイバー攻撃事例についてトレンドマイクロでは...
View ArticleClik here to view.
「リパッケージ」と「贋作」による不正アプリの被害
コミュニケーションアプリのシェア争いはまだ過熱しています。各運営会社によれば、2013年1月18日に LINE の利用者数は 1億人を突破。また、2013年7月2日に カカオトーク の利用者数も 1億人を突破したと発表しています。こうしたコミュニケーションアプリの盛り上がりに水をさす事例が確認されました。...
View ArticleClik here to view.
Blackhole Exploit Kit によるスパムメール攻撃、Pinterest ユーザを狙う
ソーシャル・ネットワーキング・サービス(SNS)は、これまで、さまざまな不正な攻撃でサイバー犯罪者たちによって頻繁に悪用されてきており、そのほとんどはフィッシングやスパムといた手法を取り入れたものでした。こういった攻撃の1つが、「BlackHole Exploit kit(BHEK)」によるスパムメール拡散で、長い間インターネットユーザを悩ませ続けてきました。この BHEK...
View ArticleClik here to view.
ネット選挙解禁の参院選スタート:早くもネット上の選挙活動を狙った不審な動きを確認
インターネット上での選挙活動を認めた改正公職選挙法のもとで行われる、最初の国政選挙として、参議院議員選挙が 2013年7月4日に公示されました。いわゆる「ネット選挙」が日本で初めてスタートしたということになります。日本における「ネット選挙」で行えること、行えないことなどについては、以下のサイトでまとめられておりますのでご一読をお勧めします。 インターネットセキュリティナレッジ:...
View ArticleClik here to view.
標的型攻撃で利用される「PoisonIvy」、正規アプリケーションを悪用する隠ぺい活動を実行
「TrendLabs(トレンドラボ)」では、自身の活動を隠ぺいさせる目的で正規のアプリケーションを悪用する「PoisonIvy」の検体を入手しました。「BKDR_POISON.BTA」として検出される ”newdev.dll” は、これまでの PoisonIvy...
View ArticleClik here to view.
「マン・オブ・スティール」など、夏公開の超大作映画に便乗するサイバー犯罪者
米ハリウッド映画は、毎年夏に超大作をリリースすることから、この時期は映画ファンにとって待望の季節となります。その一方で、詐欺を企む人物たちは、これらの映画上映日だけではなく、映画館での公開日よりも前から偽のストリーミングサイトの作成に手を緩めません。 セキュリティブログ: 「アイアンマン3」の偽ストリーミングサイト、ソーシャルメディア上で確認...
View ArticleClik here to view.
悪名高いRAT「Gh0st RAT」、台湾を狙う標的型攻撃で利用される
トレンドマイクロでは、これまで法的機関や各セキュリティ関係者と協力して、サイバー犯罪関連捜査に何度も貢献してきました。 セキュリティブログ: ・明らかになった巨大ボットネットの正体 - 史上最大規模のサイバー犯罪を摘発 http://blog.trendmicro.co.jp/archives/4600 ・警察を装ったランサムウェアの主犯格を逮捕...
View Article99%の Android端末に影響する脆弱性 – トレンドマイクロ製品、既に対応
2013年7月3日(米国時間)、米国のモバイルセキュリティ企業が Android端末上に存在する脆弱性を確認したと発表。これによると、確認された脆弱性により、インストールされたアプリは、ユーザに気付かれることなく改変される恐れがあります。問題の脆弱性は Android のバージョン1.6(Donut)以降の端末に存在するため、ほぼすべての...
View Article
