増加し続けるマルウェア――主な犯行の手口
McAfeeによれば、2010年に発生したマルウェアの数は過去最多を記録したという。マルウェアによるサイバーの犯罪の特徴を振り返ってみよう。 (このコンテンツはマカフィー「McAfee Labs Blog」からの転載です。一部を変更しています。) 今年はサイバー犯罪者にとって、最も忙しい年だったことでしょう。なぜなら、2010年は過去最大量となるマルウェアが配布されたからです。最新の観測データによると、1日平均6万個の新たなマルウェアが生成されており、これは2009年の2倍(1日2万9000個)、2007年の4倍(1日1万6000個)に相当します。これを時間に換算すると、1.44秒ごとに新たなマルウェアが発生していることになります。今回はこれらのマルウェアを活用したサイバー犯罪の中で、近年話題を集めている主だった犯行の手口を紹介します。 現在、一般的な犯行の手口としては、URL(Webサイ
サイバー攻撃って怖いの? 政府と企業が考えるべきこと(動画あり)
サイバー攻撃受けたらどうなるの? ねぇ、どうなのよ? 教えてちょうだい! 交通機関がマヒして、金融機関がクラッシュして回線も使えず連絡とれなくなって、ガスとかお水とか電気とか止まって、はたまた核まで巻き込んで大変なことになって世界の終わりだ! ってなっちゃうの? 映画の世界のように? ドラマの世界のように? 漫画の世界のように? ある天才ハッカーがシステムに侵入して世界を恐怖に陥れるサイバーテロを、そして画面の向こうの奴は言う「このボタンを押したら世界は終わるよ?」ぎゃーーー! そんなことが本当に起きるのでしょうか。 米国でCyber Shockwaveと題して、もし米国がサイバー攻撃をうけたら...という内容のシミュレーション番組がありました。出演者も真剣そのもの。元国土安全保障省書記官や元国家情報長官等が出演しております。番組の目的は2つ、一般の人にサイバー攻撃とは一体何かをわかっても
新手のPCウイルス 被害急増 NHKニュース
新手のPCウイルス 被害急増 10月29日 21時9分 パソコンの内部情報を狙った新手のコンピューターウイルスに感染したという企業からの報告が、先月末から急速に増えて、国内の100社以上に上っていることが、ウイルス対策会社の調査でわかり、対策会社では注意を呼びかけています。 このコンピューターウイルスは「エムエステンプ」などと呼ばれ、インターネットのホームページなどを通じて感染を広げるタイプのもので、感染するとパソコンに保存されたパスワードなどの情報が盗まれるおそれがあるということです。ウイルス対策会社の「トレンドマイクロ」によりますと、このウイルスに感染したという国内の企業からの報告は、ことし8月はまったくありませんでしたが、先月末から急速に増えて、これまでに100社以上に上っているということです。感染が急速に広がった原因について、セキュリティ会社の「ラック」によりますと、外資系のネット
9月は脆弱性を狙うウイルスが多発--日本語スパムの悪質化も進行中
G Data Softwareは10月15日、9月に同社製品で検出されたウイルスのデータを、同社内のウイルスラボが解析した結果を発表した。これによると、脆弱性を狙うウイルスが多発しているという。 9月に多発したウイルスは、1位がPDFの脆弱性を狙った「JS:Pdfka-OE」。4位の「JS:Downloader-AEH」、5位の「JS:Downloader-ADW」、9位の「JS:Downloader-AAB」がJavaScriptの脆弱性を狙ったものであった。特に、JavaScriptの脆弱性を狙って攻撃するトロイの木馬型ダウンローダは引き続き、亜種が数多く作られている。ダウンローダ自体は攻撃機能を持っていないが、リモートで勝手に攻撃者サイトからマルウェアをダウンロードするため、実行される攻撃がランダムとなり、対策が困難になる。 2位は、Windowsのオートラン機能を悪用するUSBメモ
エフセキュアブログ : モバイルバンキングを標的とするZeuS亜種
モバイルバンキングを標的とするZeuS亜種 2010年09月28日01:42 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 今日、Symbian (.sis)もしくはBlackberry (.jad)コンポーネントを用い、mTANを盗むZeuS亜種を伴った、興味深いWindows+モバイルケースが発生した。 mTANは、モバイルトランザクションの認証番号で、SMSを介して送られ、オンラインの金融取引を許可する使い捨てのワンタイムパスワードとして、銀行で使用されることがある。SMSメッセージには、(Man-in-the-Browser攻撃を介して)何ら変更されていないことを保証するトランザクションデータも含まれる可能性がある。 Windows OSベースのオンラインバンキングは、フィッシング、ファーミング、クロスサイトスクリプティング、パスワードを盗むトロイ
個人情報を盗むマルウエアZeus/Zbotの実態
以下のWebサイトの画面は、あるオンラインバンキングWebサイトのログイン画面である。ただし、一方は入力した情報を盗み出す偽物のWebサイトの画面なのだが、どちらが正規のサイトかお分かりになるだろうか。 こう書くとフィッシング詐欺に関する質問のようだが、今回はそうではない。下記のうち一方は、マルウエアによる攻撃を受けている画面だ。ブラウザーのプロセスに侵入して正規サイトとの通信から情報を盗み取り、攻撃者のサーバーに送信する「Zeus/Zbot」というマルウエアである。このように、ブラウザープロセスに侵入して情報を盗み出す手法はMan-in-the-Browser(MITB)攻撃と呼ばれる。 さて答えだが、正解は下である。上の画面はZeus/Zbotに感染した端末から、正規のサイトにアクセスしようとしたときにあらわれる画面。この画面から入力した情報は、攻撃者に盗まれてしまう。このZeus/Z
旧型ワーム「Here you have」、猛威をふるう! | トレンドマイクロ セキュリティブログ
トレンドマイクロでは、ワームをダウンロードするリンクを含んだスパムメールに関する報告を複数確認しています。このワームは、トレンドマイクロの製品では「WORM_MEYLME.B」として検出されます。問題のスパムメールの件名は、「Here you have」。メール本文内には、特定のPDFドキュメントをダウンロードするためのリンクが記載されており、クリックするようにユーザを誘導します。メール本文内に記載されているURLは、以下のいずれかになります。 hxxp://www.<省略>ocuments.com/library/PDF_Document21.025542010.pdf hxxp://www.<省略>ovies.com/library/SEX21.025542010.wmv これらのリンクにマウスをかざすと、以下の異なるURLが表示されます。 http://<省略>s.multimani
女子アナのパソコンがトロイの木馬ウイルスに感染「あぁもう! こういうの苦手です!」|ガジェット通信 GetNews
美人女子アナウンサーの中田有紀さんのパソコンが、『トロイの木馬』という凶悪なウイルスに感染していることが判明しました。『トロイの木馬』に感染すると、パソコン内に保存されているファイルがインターネット上に流出する恐れがあるため、非常に凶悪なウイルスと言われています。 中田アナが不審に思ったのは9月9日のこと。自身の公式ブログ『AKI-BEYA』に、「じつはPCが不調です。インターネットに接続できない日々が続いていて、私のできる範囲でいろいろ試してみたんですがまったく改善されず・・・(中略)あぁ、もう! こういうの苦手です! 何が原因なんでしょう? 考えられる可能性は? わかる人がいたら教えてください」と書き込みしています。 そして数日後、『直ったかも!?』というタイトルで記事を掲載。「あらま! 繋がる! PC復活したみたいです! ヤッター!!」と書いて復活したことを報告しているのですが、感染
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ChromeブラウザがFlashをサンドボックス化してマルウェアの攻撃を防ぐ
偽ウイルス対策ソフトをすすんでインストールさせるワザ
YouTube - ネットの脅威★体験ランド
GumblarとConfickerの戦い
「注意喚起」の記事 | セキュリティ対策のラック