Web攻撃
「URSNIF」は、他の不正プログラム(例:バックドア型やファイル感染型)からさまざまな機能を採用する情報窃取型不正プログラムとして知られています。こうした手法を駆使して、検出回避を可能にし、より効果的な情報窃取活動を目論んでいるようです。2014年12月以降、米国のユーザへの感染や、英国内での感染が確認されています。さまざまなタイプの不正プログラムの機能を採用する中、「URSNIF」の不正活動と...
トレンドマイクロでは、「UPATRE」ファミリの増加を再び確認しています。今回の増加は、ソーシャルエンジニアリング、スパムメール内の不正リンク、不正なリダイレクト、不正広告(malvertisement)など、攻撃者が世界規模で新たな感染経路を利用したことに起因しているようです。弊社発表の2014年の年間セキュリティラウンドアップでは、スパムメールが重要トピックの1つとして言及され、中でも「UPA...
世界中のさまざまな産業の大企業や、政府や金融、軍事、電気通信、運輸関連の組織を攻撃するサイバー攻撃集団「Equation」の存在が2015年2月中旬に報告されました。このサイバー攻撃集団が繰り出す攻撃も「Equation」と総称され、この攻撃では、標的とするネットワークに潜入する際、ツールとして以下のようなさまざまな不正プログラムが利用されます。括弧内はトレンドマイクロの検出名。 「EQUATIO...
標的型サイバー攻撃の中でも、従来のように企業の機密情報を窃取するのではなく、金銭利益を狙う攻撃が「CARBANAK」といえます。報道によると、100以上の銀行および金融機関がこのバックドア型マルウェアの攻撃を受けたといわれ、2013年後半から始まった攻撃は、世界各地の銀行に影響を与えています。「CARBANAK」とは、何ですか「CARBANAK」とは、銀行や金融機関を狙った標的型サイバー攻撃のキャ...
不正プログラム「BEDEP」は、自身をインストールする機能を備えており、この機能により、感染コンピュータ上では、広告詐欺や他の不正プログラムのダウンロードが実行されます。2015年2月初旬に確認されたゼロデイ脆弱性「CVE-2015-0313」(Adobe Flash Player に存在)により、Adobeのゼロデイ脆弱性と不正プログラム「BEDEP」ファミリとの関連性が一層明らかになりました。...
「DRIDEX」は、HTMLインジェクションを介して個人情報を窃取するオンライン銀行詐欺ツールで、主にヨーロッパを拠点とする銀行や金融機関の顧客を標的にしています。「DRIDEX」は、2014年11月頃に初めて確認され、オンライン銀行詐欺ツール「CRIDEX」の直接的な後継と考えられており、新たな不正活動や検出回避の手法を備えています。トレンドマイクロのクラウド型セキュリティ基盤「Trend Mi...
「DYREZA」は、あの悪名高い「ZBOT」の再来として報道されたオンライン銀行詐欺ツールです。2014年9月頃に初めて確認されたこのマルウェアは、SSLを回避する機能を備えていたため、セキュリティ業界の注目を集めました。SSLはオンライン銀行のWebサイトで一般的に利用されるセキュリティ対策です。「DYREZA」はどのようにユーザのコンピュータに侵入しますか?「DYRE」としても知られる「DY...
「ICS」や「SCADA」等の名称でも知られる産業制御システムは、「Flame」や「Stuxnet」など、これらのシステムを狙った攻撃が大きな話題になったことから、セキュリティ業界でも注視すべき領域となっています。産業制御システムは、交通機関、エネルギー施設、水処理施設などの重要産業施設で運用されていますが、そうした重要性にも関わらず、適切なセキュリティ対策が講じられていないことでも広く知ら...
背景2013年8月に確認された匿名通信システム「The Onion Router(Tor)」ユーザの急増は、その年の主要な脅威事例の1つでしたが、この急増は、マルウェア「MEVADE/SEFNIT」に形成されたボットネットによるもので、このボットネット向けにTor関連のモジュールが導入されたことに起因していました。実際、わずか数週間でTorユーザは、100万人から500万人以上に急増したようです...