Web攻撃

「リモート・デスクトップ・プロトコル（RDP）」は、Microsoftのほとんどすべてのオペレーティングシステム（OS）に搭載されている機能であり、ネットワーク上の2つのコンピュータの接続等を簡単に行えるようにすることが、その主な使用目的です。この機能を利用すれば、相互に接続された2つのコンピュータのGraphical User Interface（GUI）を確認できる点が大きな特徴でもあります。...

ランサムウェアの感染事例が最近になってヨーロッパ地域で頻発していますが、こうした傾向は、現状に巧みに対応できるサイバー犯罪の柔軟性を物語っているともいえます。FAKEAVに対する法的機関の取り締まり強化に伴い、サイバー犯罪者たちの中でもいくつかのグループは、同じように金を稼ぐことができる別の手口を見い出す必要に迫られ、そうした手口の1つとして、もともとロシアで猛威をふるっていたランサムウェアが利用...

トレンドマイクロでは、「12 Security Predictions for 2012」において「今後も引き続き、スマートフォンやタブレット端末もサイバー攻撃の標的になるだろう」と予測しています。モバイル端末の利用が世界規模で急増する中、「Webからの脅威」は、もはや従来のコンピュータに限定された問題ではないということです。今や数多くのアプリストアが「ソフトウェアのダウンロード先のサイト」として...

「ワンクリック詐欺」は、「ワンクリック」と言いつつ、実際には何度かのクリックを経て、ユーザはこの被害に見舞われるようです。まずユーザは、アダルト動画を入手できると装った特定サイトを閲覧します。そこでアダルト動画視聴用プログラムをダウンロードするボタンをクリックすると、マルウェアがダウンロードされてしまい、お望みの動画は視聴できず、代わりに「登録料の支払いを請求するポップアップ表示に何度も悩まされる...

「WORM_DORKBOT」は、「NgrBot」とも呼ばれ、Internet Relay Chat （IRC）を介したワーム感染活動でボットネットを形成し、分散型サービス拒否（DDoS）攻撃を行う「IRCボット型のワーム」として以前より知られていました。2011年、このワームの感染拡大が南米地域で報告され、しかも今回の報告では、追加された様々なモジュールを駆使して、各種インスタントメッセンジャ（I...

休暇シーズンとなれば、サイバー関連の脅威が急増することは、これまでの事例からもよく知られています。サイバー犯罪者たちが金儲けの機会を狙っている中、特定のテーマに便乗した攻撃を仕掛けるには、休暇シーズンは絶好の機会だからです。こうして、サイバー犯罪者たちは休暇シーズンの各種活動に便乗し、油断したユーザたちへ攻撃を仕掛けるのです。グリーティングカードの送付休暇シーズンの挨拶として友人や恋人、家族に感謝...

 「RTKT_ZACCESS」とは、どのようなマルウェアですか？「RTKT_ZACCESS」は、通常、「FAKEAV」など他のマルウェアのパッケージの一部としてコンピュータに侵入し、ルートキット型コンポーネントとして利用されるマルウェアです。トレンドマイクロでは、この種類のマルウェアを「ZACCESS」ファミリとして総称しています。なお、検出名には「ZACESS」が使用されている場合もあります。こ...

世界中のどこでも、スポーツといえば、多くの人々に共通する関心事だといえます。スポーツがもたらしてくれる興奮や刺激は誰にとっても忘れがたく、人々を惹きつける魅力に溢れています。実際にスポーツを行なう人々にとっても、観戦などを楽しむファンにとっても、スポーツや関連イベントは、その種類に関わらず、常に高い関心事であることは間違いありません。そしてこのご時世、スポーツファンや観戦者にとって非常に重要な役割...

DUQUとは、どのような脅威ですか「STUXNET（スタクスネット）」に追随した攻撃の発生が懸念される中、その“前兆”として注目されたのが「Duqu」と呼ばれる脅威です。その直後の2011年10月中旬、「STUXNET 2.0」の異名で、まさしく「第2のスタクスネット」とITセキュリティ業界で大きな話題となりました。攻撃の際に作成される関連ファイル名に "~DQ" の接頭語が付与されることから、D...