Web攻撃
この攻撃の背景2010年4月9日、2名のセキュリティ研究者が、Javaアプリケーションである "Java Deployment Toolkit (JDT)" 内で確認された脆弱性について公表しました。この脆弱性は、2008年に既に確認されており、Oracleは、今回のこの脆弱性についても公表前に指摘を受けていましたが、四半期ごとの定例セキュリティ更新の公開を早めるほど深刻な事態ではないと判断しまし...
この脅威は、どのようにしてコンピュータに侵入しますか?「ガンブラー」関連攻撃は、ユーザが不正コードにより改ざんされた正規Webサイトにアクセスすることにより、始まることとなります。ユーザは、改ざんされたWebサイトから、さらに不正コードが組み込まれた不正サイトにリダイレクトされることとなります。今回確認されたガンブラー攻撃では、このリダイレクト先のURLを元に、「Gumblar.
どのようにコンピュータに侵入するか:この脅威は、「2010年上海万国博覧会」を主催する「Bureau of the Shanghai World Expo(上海万博事務協調局)」を装ったスパムメールとしてユーザのコンピュータに侵入します。このメールには、不正なPDFファイルが添付されており、ユーザにファイルを開いて用意されたフォームに記入するように促します。どのような不正活動を行うのか:添付された...
この脅威は、どのようにしてコンピュータに侵入しますか?この脅威は、スパムメールとしてコンピュータに侵入します。このスパムメールには、リンクが含まれており、「リンク先に、マイケル・ジャクソンさんを殺害した容疑者についての情報がある」と記されています。この脅威は、どのような影響をユーザに与えますか?ユーザのコンピュータ内にダウンロードされた不正プログラムは、銀行取引に関連する情報を収集します。ユーザの...
この脅威は、どのようにしてコンピュータに侵入しますか?この脅威は、米公社「連邦預金保険公社(FDIC)」を装ったスパムメールとして、コンピュータに侵入します。このメールには、FDICの公式Webサイトにアクセスし、預金保険金額を確認するように促されます。この脅威は、どのような影響をユーザに与えますか?誤ってメール内のリンクをクリックすると、公式書類のダウンロードを装った異なるWebサイトに誘導され...
この脅威は、どのようにしてコンピュータに侵入しますか?この脅威は、マイケル・ジャクソンさんの突然死のニュースを報じるCNNメキシコから送信されたように装ったスパムメールとして、コンピュータに侵入します。この脅威は、どのような影響をユーザに与えますか?問題のスパムメールには、リンクが埋め込まれており、ユーザは、クリックするように促されます。誤ってクリックしたユーザは、空白のWebページに誘導されるこ...
この脅威は、どのようにしてコンピュータに侵入しますか?この脅威は、トレンドマイクロの製品では「WORM_IRCBOT.ABJ」として検出されます。このワームは、リモートサイトから他のマルウェアによりダウンロードされるか、悪意のあるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。ワームは、マイクロソフトの脆弱性「MS03-039」を利用して、ネットワーク上で自身の感...
この脅威は、どのようにしてコンピュータに侵入しますか?この脅威は、不正な Microsoft Office PowerPoint(拡張子PPT)が添付されたスパムメールによってコンピュータに侵入します。このPPTファイルには、2010年6月1日発生した「エールフランス航空機事故」の最新情報および「中国産大型旅客機C919」に関する情報が記載されているように装っていました。この脅威は、どのような影響...
この攻撃の背景アプリケーションの脆弱性を利用して感染コンピュータに「HYDRAQ」ファミリをダウンロードする攻撃が相次いで発生しており、トレンドマイクロでは、この攻撃に関する報告や問い合わせを複数受けています。特定の個人を標的とした今回の攻撃ですが、これらの攻撃に用いられた不正コードが公開されたことで人々の関心が高まっていることが背景にあります。今回の攻撃では、Internet Explorer(...