Web攻撃

「VAWTRAK」は2013年8月、出荷通知を装ったEメールの添付ファイルの事例として初めて感染が確認されました。確認された添付ファイルは、実際は不正なファイルを含んだZIPファイルであり、トレンドマイクロでは「BKDR_VAWTRAK.A」として検出対応し、この不正なファイルは、FTPおよびメールクライアントから情報を収集する不正プログラムとしても知られていました。2013年8月に初めて感染が確...

「GOZ」および「CryptoLocker」は双方とも、トレンドマイクロが最近確認した最も悪名高い不正プログラム中の2つといえます。「CryptoLocker」は、感染したPCをロックするだけでなく、PCのハードドライブ内で確認された特定ファイルの暗号化まで行う「身代金要求型不正プログラム（ランサムウェア）」です。この暗号化により、被害に見舞われたユーザは、サイバー犯罪者だけが提供できる「...

「TrendLabs（トレンドラボ）」では最近、「NECURS」の検出台数急増を確認しました。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network（SPN）」で追跡すると、下図のとおり、2014年2月下旬より増加し始め、3月初旬にピークを迎えていたことが分かります。図1：「NECURS」の検出台数（2014年2月から3月まで）「NE...

クリック詐欺は、不正な利益を得る際にサイバー犯罪者が駆使する巧妙な手口の1つです。クリック詐欺とはどのような手口でしょうか。この手口を用いる「MIUREF」ファミリは、2014年1月上旬に感染数上昇が確認されましたが、ユーザはどのようなクリック詐欺の被害に見舞われたのでしょうか。本稿では、これらの問いに答えながら、ユーザがこうしたサイバー犯罪者の策略の共犯者にならないための方策について説明しま...

サイバー犯罪者は、自分たちの技術や手口の向上に絶えず取り組んでいますが、従来からの技術や手口も、コンピュータを感染させる上では今なお効果を発揮します。その一例が、リムーバブルドライブを自身の感染経路として利用する「DUNIHI」ファミリの亜種です。弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network（SPN）」によるフィードバックからも、「DU...

攻撃者の中でも特に持続的標的型攻撃を行う攻撃者は、従来型のセキュリティ対策からの検知を逃れるためにさまざまなツールや手法を駆使します。検知を逃れることで、攻撃者は、企業のインフラにアクセスすることができるからです。このアクセスにより、攻撃者は、企業の機密情報や高いレベルのユーザ権限を入手し、企業のネットワーク内を自由に動き回ることができます。企業を狙った攻撃としては、以下のような「キャンペーン（持...

「CryptoLocker」は、「身代金要求型不正プログラム（ランサムウェア）」の中でも2013年に登場した最新版であり、このランサムウェアに感染すると、感染したPCへのユーザからのアクセスがブロックされ、さらにPC内の特定ファイルも暗号化されて、ユーザからは開くことができなくなります。特に今回の事例では、ダウンローダの「TROJ_UPATRE」や、ボットネット「ZeuS」に関連する不正プログラム...

セキュリティ専門家は2013年8月後半、匿名通信システム「The Onion Router（TOR）」のトラフィック急増を確認しました。報告によると、この著しい急増は、「MEVADE」として知られているボットネットが自身の活動にTORのモジュールを採用したことに起因しているといいます。TORトラフィック特有の匿名性のため、セキュリティ専門家や警察当局とって、この活動の実行犯を見つけ出すことも、この...

今日、サイバー犯罪において普及しているエクスプロイトキットの1つが「Blackhole Exploit Kit」であり、このツールキットは、正規メールの偽装や話題の時事トピック便乗といった手口でスパムメールのメッセージを利用します。この場合、スパムメール内のURLをユーザにクリックするように促し、Blackhole Exploit Kitが組み込まれたWebサイトへ誘導させます。「TrendLab...