未成年者がランサムウェアを作る時代、日本初の逮捕事例を読み解く | トレンドマイクロ セキュリティブログ
2017年6月5日、大阪府内の男子中学生がランサムウェアを作成した容疑(不正指令電磁的記録作成・保管の疑い)で神奈川県警に逮捕されたことが報道され、大きな話題になっています。大きく注目されているポイントは 2点あるようです。1つは、国内における初めてのランサムウェア作成容疑での逮捕であること、またもう 1つは、容疑者が 14歳の中学生という未成年者であったことです。つまり、「未成年の中学生」が「ランサムウェアを作った」という点が大きく注目を浴びているものと言えます。 ◆未成年者でも作れる「ランサムウェア」の完成度 トレンドマイクロでも、この中学生が作成したとみられるランサムウェア検体を入手、解析の上で検出にも対応しています。このランサムウェアの特徴としては、本体のバッチファイルから、オープンソースの既存ツールを実行することで、ファイルの暗号化などランサムウェアとしての活動を実現していること
複合機の通知を偽装したメールがマクロ型不正プログラムを頒布、日本でも被害 | トレンドマイクロ セキュリティブログ
トレンドマイクロではこの 6月17日前後に、複合機からの通知を偽装したメールによる不正プログラム頒布の攻撃を、世界的に確認しました。これは複合機からのスキャンデータ送信を偽装したマクロ型不正プログラムを含む Word文書ファイルが添付された攻撃メールが広まっているものです。トレンドマイクロのクラウド型セキュリティ技術基盤である「Trend Micro Smart Protection Network(SPN)」の統計データによれば、6月17日に 2000件以上の攻撃メールを集中して確認しています。その攻撃対象は海外が中心ですが、日本でも法人利用者から数十件の問い合わせを受けています。今後も同様の手口の攻撃が発生する可能性がありますので、対策のためにも攻撃について情報共有いたします。 ネットワーク接続の複合機では、スキャナ機能を使用した場合にスキャン画像を送信するなど、メールで利用者に通知す
日本年金機構の情報漏えい事例から、我々が学ぶべきこと | トレンドマイクロ セキュリティブログ
先日のブログ記事でもお伝えしたように、6月1日に公表された日本年金機構からの情報漏えいは、125万件の年金に関連する個人情報が漏えいしたという被害の大きさと同時に、典型的な標的型サイバー攻撃の事例として大きな注目を集めています。すでに公表から 10日が経過しようとしていますが、この間さまざまな発表や報道がなされています。これまでの発表や報道の中から、セキュリティ対策の観点で我々が学べることは何でしょうか。同様の標的型サイバー攻撃に対し、我々が対策を考える上での、4つのポイントをまとめてみました。 防げない標的型メール、侵入を前提とした対策が必要: この事例では、標的型メールが攻撃の侵入口であったことが確認されています。報道によれば、業務に関連する件名を含む複数種類の標的型メールが届いており、最終的に複数の職員が開封、感染したとのことです。 標的型メールは、繰り返し似たようなレベルの内容が届
WebサイトをOSごと強制終了させる攻撃コードを確認(MS15-034) | トレンドマイクロ セキュリティブログ
2015年4月15日に公開された Microsoft のセキュリティ更新プログラムリリース「2015年4月の Microsoft セキュリティ情報の概要」では、4件の脆弱性が深刻度「緊急」とされました。その「緊急」の 1つである「MS15-034「MS15-034 HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)」の脆弱性(CVE-2015-1635)に対し、早くも Webサーバをオペレーティングシステム(OS)ごと強制終了させる攻撃が可能な実証コード(PoC : Proof of Concept)が公開されました。この実証コードは攻撃が非常に容易である危険性が高いものであるため、特に脆弱性に該当する Windows で Webサイトを運営、管理されている管理者の方は、速やかにアップデートを行うことを推奨します。 この MS15-034 の脆弱性は、Win
bashに存在する脆弱性 「Shellshock」について解説
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
日本語で脅迫するランサムウェアを初めて確認 | トレンドマイクロ セキュリティブログ
「CryptoLocker」やその他の「身代金要求型不正プログラム(ランサムウェア)」の脅威が、2013年末から深刻な問題になっています。「TrendLabs(トレンドラボ)」では、2014年3月、ランサムウェアに新しい脅威が加わったことを確認しました。「BitCrypt」と呼ばれるこの新しい脅威は、「Bitcoin(ビットコイン)」による身代金支払いを要求すると同時に、日本語を含む複数の言語での脅迫を行う亜種の存在も確認されました。 トレンドラボでは、「BitCrypt」の 2種類の亜種を確認しています。1つ目の亜種は「TROJ_CRIBIT.A」で、暗号化したあらゆるファイルの拡張子に「.bitcrypt」を追加します。身代金を要求する脅迫状は英文のみです。2つ目の亜種は「TROJ_CRIBIT.B」で、「.bitcrypt 2」を拡張子に追加します。「脅迫状」は 10 の言語で記述さ
ワンクリック詐欺は依然として猛威-2011年6月の脅威傾向を振り返る | トレンドマイクロ セキュリティブログ
成人向けコンテンツの閲覧などをきっかけとしたワンクリック詐欺は、画面に請求画面を貼り付けるなど巧妙な手口でその被害者が増加し続けています。2011年6月の脅威傾向とともに、解説します。 2011年も折り返し点を迎えましたが、昨年までとの大きな脅威傾向の変化は認められませんでした。上半期のトピックとしては、 従来から感染の多い不正プログラムによる被害が根絶されない(WORM_DOWNAD、MAL_OTORUNなど) 偽セキュリティソフトはより巧妙化が進み、偽システム修復ツールも登場 東日本大震災をきっかけとしたものなど、標的型攻撃を多数確認 といったものが挙げられます。 特に2. に関しては、本ブログで紹介した「MS Removal Tool」、「Windows Recovery」の被害を日本国内を含めて多数確認しています。 また、スマートフォンやタブレット端末の普及拡大にともなって、And
偽システム修復ツール「Windows Recovery」に感染したら | トレンドマイクロ セキュリティブログ
2011年5月に被害が増加し本ブログでも注意喚起した「Windows Recovery」ですが、現在も感染被害が多く、感染してしまうと「デスクトップにアイコンが表示されない」「右クリックできない」「“すべてのプログラム” に何も表示されない」など、ユーザのパソコン操作を困難にします。そこで本ブログではこれらの不正プログラムに感染した場合の対処方法を紹介します。 現在までに偽システム修復ツールの亜種として「Windows Recovery」の他、次のような名前のものが確認されています。これらは共通してユーザのパソコン操作を困難にする特徴を持っており、その方法も同等であるため、基本的にこれから紹介する対処方法が有効です。 Windows Recovery Windows XP Recovery Windows Vista Recovery Windows 7 Recovery Windows
著名商号に装って商いする闇金業者サイト | トレンドマイクロ セキュリティブログ
株式会社オリエントコーポレーション(http://www.orico.co.jp/)は11月5日、同社/グループ会社と混同するような名称やシンボルマークを使用した金融業者(無登録業者)リスト「当社名称及び当社の類似名称を名乗る金融業者」を更新し、注意を呼びかけています。 リージョナルトレンドラボでは同月4日に、無登録業者「オリコ信販株式会社」のWebサイトが開設されていること、同サイトへ誘導するスパムメール(広告メール)の流通を確認しており、7日午前時点も未閉鎖/稼働中であることを警告するとともに、注意喚起いたします。 闇金サイトへの誘導はスパムメールで 報告されているスパムメールには、「ご利用可能枠/50万円~1000万円」、「ご融資利率/実質年率 5.4%~12.86%」などの情報とともに、「http://orico.c{BLOCKED}y.net」と正規業者に類似したドメインのサイト
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
