Web攻撃
最近、サイバー犯罪者が「海賊版アプリへの反対表明」を掲げるなどという予想もしていなかった展開が確認されたようです。もちろん、偽セキュリティソフトの手口に代表されるように、サイバー犯罪者が意図的に「インターネット上の不正活動を摘発する監視役」を装ってユーザを騙すという事例は過去にも発生しており、このような展開は今回が初めてではありません。しかし、Android関連のマルウェアという意味では初めてだと...
通称「LizaMoon(ライザムーン)」とも呼ばれる今回の「SQLインジェクション攻撃」は、数十万ものWebサイトに被害を及ぼし、いわゆる「大規模改ざんの手口」がまだまだ健在であることを知らしめました。今回の攻撃では、サイバー犯罪者は、ASPやASP.netで構築されたWebサイトを標的にして、不正なURLを膨大な数の正規Webサイトへ組み込みました。「ライザムーン」は、挿入された不正なURLの文...
オンライン・コミュニケーションの増加とともに、人々の暮らしを結ぶ関係も、いっそう親密なものになってきました。インターネットは、こうしたユーザ同士の関係をつくり出し、なおかつ維持する上で様々な手段を提供してきましたが、その中でも特に、ユーザの誰もが簡単に行える手段として重宝されるのが、いわゆる「ソーシャル・メディア・サイト」です。ただ残念なことに、ソーシャル・メディア・サイトでは、その使いやすさのゆ...
自然災害では、その甚大な被害に劣らず、最も深刻な点は「その発生が予想不可能だ」ということでしょう。このため、多くの場合、無防備のまま被災してしまった人々と、その災害を驚きをもって見守るしかない大多数の人々というように二分されます。そしてたいへん残念なのは、このような状況につけこみ、被災者を支援しようとする人々を標的にするサイバー犯罪が存在するという事実です。地球上のある地域で自然災害が発生した場合...
テクノロジーが広く普及した今日の社会では、モバイル機器は、人々にとっての「必須アイテム」とさえなっています。そうしたモバイル機器の多くは、インターネット接続などコンピュータとほとんど変わらない高機能を備えており、その利便性ゆえ、いまや一般消費者も企業も、個人・ビジネス双方での最大限の活用を目指しています。事実、IT分野の調査機関であるガートナー社(Gartner Inc.)の調査結果によると、20...
1月には、多くの国が確定申告の時期を迎えますが、この時期は、金銭目的のサイバー犯罪者にとって攻撃を仕掛ける好機ともなっています。こうした攻撃の際、常とう手段と化しているのがソーシャルエンジニアリングの手法です。サイバー犯罪者は、広く祝われている行事や祝日、話題のニュースに便乗してユーザの関心を引き、多額の利益を得ます。「TrendLabs(トレンドラボ)」は、確定申告の時期に毎年のようにスパムメー...
トレンドマイクロは、2010年12月9日、英語ブログ「TrendLabs Malware Blog」において「Trend Micro 2011 Threat Predictions(トレンドマイクロの2011年脅威予測)」を発表しました。この記事では、2011年に予測される脅威について報告していますが、その1つに特定の対象に狙いを定めた「標的型攻撃」の増加を挙げています。そして、2011年に入り、...
マルウェアはさまざまな手口を使用しますが、偽ソフトウェアや偽アプリケーションを利用する手法は、すでに使い古された手口となっています。例えば、「FAKEAV」などのマルウェアファミリは、ユーザをだますために、正規ソフトウェアを装うGraphical User Interfaces (GUI)を利用することでよく知られています。さて、最近、中国語圏を対象とした偽動画再生ソフト(「TROJ_FKEPLA...
この攻撃の背景なぜ「DOWNAD」(別名:Conficker)の脅威はいまだに続いているのでしょうか?DOWNADは、自身が複数の感染方法を備えることはもちろん、Windowsの脆弱性を利用するため、その全盛期には、大きな脅威になりました。恐るべきことに、脆弱性の状況は、年を重ねるごとに危険を増しています。2010年は、脆弱性の数は減少していましたが、現在のプログラムは複雑になっているため、脆弱性...