Web攻撃
サイバー犯罪活動では、常に正規のオンラインツールやサービスが悪用されています。これらの悪用は、以下のように多岐に渡り、オンラインのさまざな場所で散見されます。ソフトウェア、Webサイト、Webアプリケーションの脆弱性が攻撃経路に利用されるクラウドサービスに不正なコンポーネントがホストされるソーシャルネットワーキングサービス(SNS)上の書き込みやリンクをクリックさせて何も知らないユーザを貶める将来...
2015年第3四半期に日本で確認されたオンライン銀行詐欺ツールの検出数は、全体の約12%を占めており、最も影響を受けた国の一つとなっています。トレンドマイクロは、これまでも「VAWTRAK」および「DRIDEX」、「Gameover」、「TROJ_WERDLOD」など、日本のネットバンキングユーザを標的とした脅威について報じました。日本でネットバンキングの利用者が増加していることが、同国が標的とさ...
米連邦捜査局(FBI)によると「Business Email Compromised(BEC)」による被害額は一社あたり13万米ドル(約1476万円)、2015年の被害総額は8億米ドル(約904億円)に及ぶと言われています。 はじめに 米連邦捜査局(FBI)によると「Business Email Compromise(BEC)」による被害額は2015年、一社あたり13万米ドル(約1476万円)に...
「標的型サイバー攻撃を理解する」の第1回では、標的型サイバー攻撃とは何か、どのような特徴があるか、また他のサイバー攻撃とどう違うのかについて述べました。第2回では、標的型サイバー攻撃が、標的となった組織だけでなく、その顧客にどう影響を与えるかについても説明します。標的型サイバー攻撃は、各組織や顧客双方を経済的困難に陥れたり、悪い評判を与える恐れがあります。また、大量の解雇や、国家の安全保障の侵害、...
現在のインターネット環境において、標的型サイバー攻撃は組織にとって最大のネットワークの脅威の 1つと考えることができます。どのような規模のどのような組織であろうと、標的型サイバー攻撃は最悪のシナリオです。標的にされた組織は信用を失うだけでなく、甚大な経済損失を受ける恐れがあります。こうした標的型サイバー攻撃は、新聞の見出しでは「情報漏えい」事例として目にすることがあります。Sony や Targe...
サイバー犯罪において、犯罪を実行する攻撃者が集団か個人かという点より、狙われた個人や各企業は機密情報を窃取され、あるいは金銭を損失し、結果的に被害者になってしまう、という点を重要視しなければなりません。最近では、標的とされた個人や企業に深刻な影響を及ぼした単独の犯行がいくつも報告されています。例えば、「Lordfenix」と名乗る 20歳のブラジル人は、50以上のオンライン銀行詐欺ツールを作って利...
トレンドマイクロは、2015年、スパムメールの急増と同時に、マクロを利用した不正プログラムの増加を確認しています。マクロを利用する不正プログラム「BARTALEX」は、今年4月、スパムメールに添付されたMicrosoft Word ファイルやExcelファイルとしてPCに侵入して企業を攻撃しています。弊社では現在、マクロを利用するこの不正プログラムが添付され、ヨーロッパの特定の国々に影響を与える新...
「VAWTRAK」は、オンライン銀行詐欺ツールのファミリ名の1つで、2013年8月に情報窃取型不正プログラムとして初めて確認されました。この不正プログラムファミリは、ソーシャルエンジニアリングの手口を駆使し、宅配便の通知を装ったスパムメールに添付されたZIP形式ファイルとしてコンピュータに侵入します。そして、ログイン認証情報とともにFTPクライアントに保存された情報も窃取します。2013年11月に...