Web攻撃
「TSPY_ZBOT」は、セキュリティ業界で「Zeus」と呼ばれているボットネットに関連するマルウェアに対するトレンドマイクロの検出名です。このボットネット「Zeus」は、ボットネット不正活動において、情報収集型マルウェア「ZBOT」を利用する感染コンピュータ同士のネットワーク全体の名称でもあります。通常、「TSPY_ZBOT」の亜種は、スパムメールを介してコンピュータに侵入します。その際、スパム...
「AMBLER」ファミリの亜種は、侵入したコンピュータから情報を収集するマルウェアです。トレンドマイクロでは、このマルウェアの亜種を2009年に確認しています。メディアは、「ZBOT」のように情報収集を備えているマルウェアの亜種を「Sunspot」として報告しています。TrendLabs(トレンドラボ)では、「AMBLER」ファミリの亜種としてこれらのマルウェアを確認しています。トレンドマイクロで...
2013 年はスマートフォンやタブレット、玩具、ビデオゲーム、カメラの当たり年となり、オンライン上でもこれらのヒット商品が多数生まれました。残念ながら、これらの商品をオンライン上で検索する人々をだますために作成されたの脅威も多数確認されました。今年もクリスマス・年末商戦が始まりましたが、トレンドマイクロでは、もっとも人気の高いギフト商品やクリスマス関連商品をまとめ、その検索結果に関連した脅威をクラ...
%3Cdiv%20style%3D%22%uFF2D%uFF33%20%uFF30%u30B4%u30B7%u30C3%u30AF%3A%20right%3B%20font-size%3A%2012px%3B%20%22%3E%3Cp%3E%u30C8%u30EC%u30F3%u30C9%u30DE%u30A4%u30AF%u30ED%u3067%u306F%u3001%u300CUPATRE%u...
現在のインターネット環境において、標的型サイバー攻撃は組織にとって最大のネットワークの脅威の 1つと考えることができます。どのような規模のどのような組織であろうと、標的型サイバー攻撃は最悪のシナリオです。標的にされた組織は信用を失うだけでなく、甚大な経済損失を受ける恐れがあります。こうした標的型サイバー攻撃は、新聞の見出しでは「情報漏えい」事例として目にすることがあります。Sony や Targ...
OpenSSL に存在する脆弱性「Heartbleed」の脅威がインターネット上で猛威を振るってからわずか数カ月後、さらに別の脆弱性が確認されました。Linux などで使用されるオープンソースプログラム「Bourne Again Shell(bash)」に存在する脆弱性で、「Shellshock」の名称で呼ばれており、何百万ものPCやサーバや各種端末に影響を及ぼす可能性があります。脆弱性「Sh...
サイバー犯罪において、犯罪を実行する攻撃者が集団か個人かという点より、狙われた個人や各企業は機密情報を窃取され、あるいは金銭を損失し、結果的に被害者になってしまう、という点を重要視しなければなりません。最近では、標的とされた個人や企業に深刻な影響を及ぼした単独の犯行がいくつも報告されています。例えば、「Lordfenix」と名乗る 20歳のブラジル人は、50以上のオンライン銀行詐欺ツー...
韓国電力公社配下の韓国水力原子力発電(Korea Hydro & Nuclear Power、KHNP)が攻撃を受け、機密情報が漏えいした事例は、トップ記事として報道されました。漏えいした情報には、従業員についての情報や発電所の設計図も含まれています。被害を受けたKHNPは、漏えいしたデータは重要情報ではなかったと宣言しましたが、特に攻撃者グループがマルウェアの始動期限を設定している点から、この事...
「標的型サイバー攻撃を理解する」の第1回では、標的型サイバー攻撃とは何か、どのような特徴があるか、また他のサイバー攻撃とどう違うのかについて述べました。第2回では、標的型サイバー攻撃が、標的となった組織だけでなく、その顧客にどう影響を与えるかについても説明します。標的型サイバー攻撃は、各組織や顧客双方を経済的困難に陥れたり、悪い評判を与える恐れがあります。また、大量の解雇や、国家の安全保障の侵害、...