Web攻撃
2015年第3四半期に日本で確認されたオンライン銀行詐欺ツールの検出数は、全体の約12%を占めており、最も影響を受けた国の一つとなっています。トレンドマイクロは、これまでも「VAWTRAK」および「DRIDEX」、「Gameover」、「TROJ_WERDLOD」など、日本のネットバンキングユーザを標的とした脅威について報じました。日本でネットバンキングの利用者が増加していることが、同国が標的とさ...
米連邦捜査局(FBI)によると「Business Email Compromised(BEC)」による被害額は一社あたり13万米ドル(約1476万円)、2015年の被害総額は8億米ドル(約904億円)に及ぶと言われています。 はじめに 米連邦捜査局(FBI)によると「Business Email Compromise(BEC)」による被害額は2015年、一社あたり13万米ドル(約1476万円)に...
「標的型サイバー攻撃を理解する」の第1回では、標的型サイバー攻撃とは何か、どのような特徴があるか、また他のサイバー攻撃とどう違うのかについて述べました。第2回では、標的型サイバー攻撃が、標的となった組織だけでなく、その顧客にどう影響を与えるかについても説明します。標的型サイバー攻撃は、各組織や顧客双方を経済的困難に陥れたり、悪い評判を与える恐れがあります。また、大量の解雇や、国家の安全保障の侵害、...
現在のインターネット環境において、標的型サイバー攻撃は組織にとって最大のネットワークの脅威の 1つと考えることができます。どのような規模のどのような組織であろうと、標的型サイバー攻撃は最悪のシナリオです。標的にされた組織は信用を失うだけでなく、甚大な経済損失を受ける恐れがあります。こうした標的型サイバー攻撃は、新聞の見出しでは「情報漏えい」事例として目にすることがあります。Sony や Targe...
サイバー犯罪において、犯罪を実行する攻撃者が集団か個人かという点より、狙われた個人や各企業は機密情報を窃取され、あるいは金銭を損失し、結果的に被害者になってしまう、という点を重要視しなければなりません。最近では、標的とされた個人や企業に深刻な影響を及ぼした単独の犯行がいくつも報告されています。例えば、「Lordfenix」と名乗る 20歳のブラジル人は、50以上のオンライン銀行詐欺ツールを作って利...
トレンドマイクロは、2015年、スパムメールの急増と同時に、マクロを利用した不正プログラムの増加を確認しています。マクロを利用する不正プログラム「BARTALEX」は、今年4月、スパムメールに添付されたMicrosoft Word ファイルやExcelファイルとしてPCに侵入して企業を攻撃しています。弊社では現在、マクロを利用するこの不正プログラムが添付され、ヨーロッパの特定の国々に影響を与える新...
「VAWTRAK」は、オンライン銀行詐欺ツールのファミリ名の1つで、2013年8月に情報窃取型不正プログラムとして初めて確認されました。この不正プログラムファミリは、ソーシャルエンジニアリングの手口を駆使し、宅配便の通知を装ったスパムメールに添付されたZIP形式ファイルとしてコンピュータに侵入します。そして、ログイン認証情報とともにFTPクライアントに保存された情報も窃取します。2013年11月に...
すでに存在していながら、公には周知されていない脆弱性のことを「ゼロデイ脆弱性」と呼びます。周知はされていないものの、攻撃者がその存在を既に知っている可能性もあります。このため、アプリケーションや、オペレーティングシステム、ソフトウェアにこのような「ゼロデイ脆弱性」に関するバグや欠陥が含まれている場合、攻撃者に悪用される危険性が常に存在します。つまり、「ゼロデイ攻撃」とは、サイバー犯罪者や攻撃者が...