• 「QAKBOT」とは何ですか?「QAKBOT」は複数のコンポーネントにより構成される脅威で、2007年の登場以来いまだに存在し続けています。そして、検出や駆除から逃れるための改良が継続的に加えられています。このマルウェアの初期の亜種のファイル名は一定で、そこには "_qbot" という文字列が含まれていました。そして、それらの亜種の環境設定ファイルの暗号化は1回のみでした(例えるならば鍵を1個かけ...

  • �「TrendLabs(トレンドラボ)」は、2010年の年末から2011年の年始にかけ、「新年を祝うメッセージ」に便乗したとみられるスパムメールを確認。これらのスパムメールは、件名に「Happy 2011!(2011年おめでとう!)」や「You've got a Happy New Year Greeting Card!(新年のグリーティングカードが届いています)」などを使用し、電子グリーティング...

  • 市販のソフトウェアに脆弱性が存在することは、避けられないこととなっており、これらの脆弱性は、サイバー犯罪者に悪用されやすい状況にあります。この原因は、ソフトウェアには脆弱性が無数にあり、コードに欠陥があるものから、複数のソフトウェアが競合することによって発生するものまで広範囲に及ぶからです。脆弱性の中でも特に、対策の施されていない「ゼロデイ脆弱性」は、とりわけ危険なものといえます。それは、ユーザが...

  •  今日では、サイバー犯罪者は、彼らの典型的な攻撃の手口として対策の施されていない脆弱性「ゼロデイ脆弱性」を利用する傾向があるようです。マイクロソフトやAdobeといった大手のコンピュータソフトウェア会社が提供するソフトウェアは、ほとんどすべてのデスクトップパソコンやノートパソコンで利用できるだけでなく、コンピュータのユーザに広く用いられ、また使用頻度も高いことから、たびたびサイバー犯罪者の攻撃対象...

  • この攻撃の背景 「TrendLabs(トレンドラボ)」は、2010年10月、新しい脅威である「PE_LICAT.A-O」を確認しました。このウイルスは、実行ファイル(拡張子EXE)に自身のコードを挿入し、ダウンローダ(「PE_LICAT.

  • STUXNETとは何ですか? 「STUXNET」とは、2010年7月に最初に確認されたマルウェアファミリです。このファミリは、特定の脆弱性を利用して感染活動や自身の不正活動を実行することから話題になりました。このファミリが確認されて以来、セキュリティ企業と同様にメディアもこの脅威に注目してきました。というのも、「STUXNETは、他の多くの不正プログラムとは異なり、重要なインフラを対象として設計さ...

  • この攻撃の背景 トレンドマイクロは、2010年9月9日、ワームをダウンロードするリンクを含んだスパムメールに関する報告を複数確認しています。このスパムメールには、「Here you are」、「Just for you」、「hi」のいずれかの件名が使用されています。メール本文内には、ワームが組み込まれたリンクが記載されており、誤ってクリックすると、ワームがダウンロードされることとなります。以下は、...

  • この脅威は、「Microsoft Windows Security Advisory」という件名のスパムメールを介してコンピュータに侵入します。このスパムメールは、Windowsユーザを狙う「新種のワームが確認された」とユーザに警告し、このワームから身を守る対応策として、添付の修正パッチをダウンロードするように促します。しかし、添付の圧縮ファイル(拡張子ZIP)には修正パッチなど含まれておらず、実...

  •  この脅威は、どのようにしてコンピュータに侵入しますか? この脅威は、特定のスパムメールの添付ファイルとしてコンピュータに侵入します。「TrendLabs(トレンドラボ)」では、さまざまな種類のスパムメールを確認しています。これらの中には、社会保障に関連する団体を装い、受信者に社会保障給付金の明細書に誤りがあると報告するものがありました。他には、パズル、結婚式の招待状、および履歴書を添付ファイルと...