Web攻撃
「SpyEye」を利用した攻撃により何が発生し、誰が影響を受けるのですか? ツールキット「SpyEye」を駆使したサイバー犯罪とはどのようなものでしょうか。2011年1月から確認されているこのサイバー犯罪について、トレンドマイクロの調査でも、最近、その実態が明らかになってきました。この犯罪活動は、現在ロシアを拠点に活動する「Soldier」というハンドル名の人物が深く絡んでいるようであり、トレン...
2011年7月末以降、「TrendLabs(トレンドラボ)」での検体収集や解析の事例から、サイバー犯罪者による最近の攻撃の傾向として、特に休暇や観光を楽しむ人々が標的となっていることを確認しています。その傾向は、特にここ最近の「スパムメールを利用した攻撃の急増」から把握できます。サイバー犯罪者たちは、「休暇や観光を楽しむ人々」という特定層の関心を惹くためにスパムメールを巧みに利用し、何も知らないユ...
「データ漏えい」とは、「データが外部に流出する」ということを意味し、特に企業や組織内のデータが管理者に気づかれずに外部に流出してしまう場合に、このような言い方をします。あるいは、文字どおり「データ流出」や「情報流出」という言い方をする場合もあります。なお、「情報漏えい」も同じような意味に相当しますが、ここでは「情報漏えい」という言い方に関しては、「マルウェアによる情報収集」に限定することにします。...
どのようなものでも、実際に利用する際にはメリットとデメリットが伴なうことになります。オープンソース・ソフトウェアに関しても、それは例外ではありません。オープンソース・ソフトウェアは、比較的低価格で購入でき、インストールも簡単に行えるなど、その利便性においてたいへん優れていますが、それがビジネス目的で活用されるとなると、利用する企業だけでなく顧客も含め、それなりのリスクにもさらされることになります。...
「TrendLabs(トレンドラボ)」は、2011年5月中旬、「個人のWebメールアカウントを悪用する」という標的型攻撃を確認。この攻撃では、Microsoft の無料Webメール「Hotmail」の脆弱性(この攻撃が確認された当時、脆弱性は未修正)を利用しており、ユーザが自身のHotmailアカウントに受信した特定のメールをプレビューで閲覧しようとすると、不正なJavaScriptが自動的に実行...
「持続的標的型攻撃」とは何ですか?「持続的標的型攻撃」の場合、使用されるマルウェアが標的のコンピュータやネットワークへ侵入した後、「検出されるのを避けながらできるだけ長い間そこにとどまって不正活動を実行し続けようとする」という点が特徴的です。通常、標的となるコンピュータやネットワークから重要なデータ等の収集を行ないますが、収集されるデータは、必ずしもサイバー犯罪のアンダーグランド市場で金銭的価値を...
「POPUREB」とは、どのような脅威でしょうか?「POPUREB」の脅威は、特定のコンポーネントを用いて、正規のマスター・ブート・レコード(MBR)を不正なMBRに置き換える方法で感染活動を行ないます。この方法で感染すると、感染したコンピュータ上では、オペレーティングシステム(OS)の実行前に不正プログラムの実行が可能となります。さらに、関連するすべてのコンポーネントが通常のファイル保存箇所とは...
「PALEVO」は、どのようなワームとして認識されていますか?「PALEVO」ファミリのワームは、2009年第2四半期あたりからその存在は確認されていましたが、2010年2月、ボットネット「Mariposa(スペイン語で蝶の意味)」に関わったとされる人物の逮捕をきっかけとして、このボットネット形成に関連する「PALEVO」ファミリのワームも、メディアで大きく取り上げられることとなりました。当時の報...
「PE_SALITY」と「PE_VIRUX」といえば、「いまなお最も広く流行しているファイル感染型ウイルス」として知られており、実際、トレンドラボでも、この2つのウイルスに感染したコンピュータの数が、アジア太平洋地域ではいまだ増加傾向にあるのを確認しています。また南米地域においても、2010年3月に感染数が急増したのを確認しています。ファイル感染型ウイルスは、不正プログラムの感染拡大においても致命...