トレンドマイクロ、インターポールとの連携でバンキングトロジャン「Grandoreiro」の脅威を排除
本稿では、インターポールが主導した、ブラジルとスペインの法執行機関によるGrandreiroの共同解析調査に、トレンドマイクロがどのように貢献したかについて説明します。
「2023年年間サイバーセキュリティレポート」は、2023年1年間における日本と全世界の脅威動向をまとめたレポートです。日本国内の脅威動向として、個人利用者にとってはネット詐欺、法人利用者にとってはランサムウェア攻撃が最大の脅威となりました。同時に、国単位での安全保障に関わる脅威も表面化してきた1年でした。
本稿では、インターポールが主導した、ブラジルとスペインの法執行機関によるGrandreiroの共同解析調査に、トレンドマイクロがどのように貢献したかについて説明します。
ランサムウェア攻撃グループ「8Base」は、自分たちのことを「単なるペネトレーションテスター」だと言っていますが、実際には主に中小企業を狙って犯行を行い、利益を上げています。本稿では、金銭的な損失につながる可能性のあるランサムウェアの侵入から企業や組織をより効果的に守るため、この攻撃グループの活動の詳細や知見について解説します。
トレンドマイクロが追跡しているランサムウェア「LockBit(ロックビット)」による攻撃キャンペーン「Water Selkie」は、現在、最も活発なランサムウェア攻撃の1つとなっています。この攻撃キャンペーンでは、LockBitの多彩な機能やアフィリエイトプログラムのビジネスモデルが駆使されており、企業や組織は、これらの手口を常に把握して脅威のリスクを見出し、攻撃から身を守る必要があります。
機械学習サービス「Azure Machine Learning」のマネージドIDに紐づくトークン情報が攻撃者に盗み出され、長期的に不正利用されるリスクについて解説します。
サイバー諜報グループ「Earth Hundun」が展開するマルウェア「Waterbear」と「Deuterbear」について、詳しく解説します。
本稿では、2023年下半期におけるランサムウェアの動向を詳細に分析しています。特に、最も多くの攻撃を引き起こしたとされるランサムウェアファミリーであるLockBit、BlackCat、Clopに焦点を当てています。2022年以来、LockBitとBlackCatは、サービスとしてのランサムウェア(RaaS)の提供者として最も頻繁に検出されています。
個人利用者への脅威はネット経由の詐欺手口に集約されつつある中、「サポート詐欺」も例に漏れず、被害の拡大が進んでいます。特に、不正広告経由の誘導や遠隔操作など、その詐欺手口がより悪質なものとなると共に被害が高額化する傾向が見られています。トレンドマイクロでは2023年1年間を通じた調査から、エスカレートするサポート詐欺の実態を明らかにしました。
2024年4月18日、英国警視庁は、英国内外の法執行機関や信頼できる民間企業パートナーと協力して、サービスとしてのフィッシング(PhaaS)プロバイダーであるLabHostを撲滅する作戦を成功させました。
攻撃グループ「Earth Freybug」の新型マルウェア「UNAPIMON」について、「DLLハイジャック」や「APIフック解除」による検知回避の技術を中心に解説します。