より高度な「ファイルレス活動」を実現した一連のマルウェアを確認 | トレンドマイクロ セキュリティブログ
サイバー犯罪者は、自身の攻撃を悟られないためになるべく痕跡を残さない攻撃手法を利用します。今回、トレンドマイクロは、マルウェア「JS_POWMET(パウメット)」(「JS_POWMET.DE」として検出)を起点とする不正活動において、より高度な「ファイルレス活動」が行われていることを確認しました。このスクリプト系マルウェアは、Windows のレジストリを利用した自動実行によって、遠隔操作サーバ(C&C サーバ)上から活動開始します。その後もマルウェアの不正コードをファイルではなくレジストリに保存して実行するなど、侵入段階から最終的に実行されるバックドア型マルウェアまで、物理的にマルウェア自体のファイルを作成せずに不正活動を遂行します。 近年では、2016 年末から標的型サイバー攻撃での使用が確認されている RAT「ChChes」をはじめ、2017 年 4 月に確認された暗号化型ランサムウ
「XcodeGhost」:iOS正規アプリの汚染はどのように起きたか | トレンドマイクロ セキュリティブログ
Apple の iOS端末向け正規アプリストア「App Store」は、Apple が公開前にアプリを審査し、集中管理を行う、いわゆる「ウォールド・ガーデン(壁に囲まれた庭)」であり、安全なアプリストアと考えられてきました。しかし、「XcodeGhost」と名付けられた不正なコードが App Store上の複数の正規アプリで確認されたことから、App Store の安全性が揺らぐことになりました。 この「XcodeGhost」による正規アプリの汚染はどのように起きたのでしょうか。「Xcode」は、さまざまなプラットフォーム上で開発するための Apple社が提供する正規のツールキットです。中国の開発者にとって、公式サイトから「Xcode」をダウンロードするのは困難でした。なぜなら、「Xcode」は数ギガバイトあり、また Apple のサーバへの接続速度が遅いためです。中国では、国外より自国の
Androidに存在する2つの脆弱性を新たに確認。不正請求の恐れ | トレンドマイクロ セキュリティブログ
Android に存在する 2つの脆弱性が新たに確認されました。これらの脆弱性が利用されると、携帯電話やタブレットの特定のメッセージ機能がクラッシュしたり、悪用される可能性があります。1つ目の脆弱性「CVE-2015-3839」を利用すると、攻撃者は不正なメッセージをメッセージアプリに挿入することが可能になります。その結果、アプリがクラッシュし、ユーザはメッセージの送受信ができなくなる恐れがあります。もう 1つの脆弱性「CVE-2015-3840」は、「ショート・メッセージ・サービス(SMS)」や「マルチメディア・メッセージング・サービス(Multimedia Messaging Service、MMS)」の送受信のステータスを改ざんする恐れがあります。結果として、ユーザは不正請求を受ける可能性があります。 2015年7月に確認された「Stagefright」や Android の標準コン
継続中の大規模な同時多発Web改ざん攻撃を詳細分析 | トレンドマイクロ セキュリティブログ
7月23日公開のブログ記事で Flash Player の脆弱性を狙う Web改ざんの攻撃が多数観測されていることをお伝えしました。この攻撃は現在も進行中であり、本稿を書いている間にも次々と新たな改ざんサイトが発見されています。トレンドマイクロにおいて日本の脅威分析を担当するラボである JP リージョナルトレンドラボ(JP RTL)から続報をお知らせします。 ■多発中の Web改ざん攻撃の特徴 JP RTL では、本件について 7月24日時点で数十ドメインの改ざん事例を確認しています。そのうち約半数が日本に関連する Webサイトでした。 さらに、これらの攻撃の内容を確認したところ、以下のような特徴が見えます。 現在までに確認された国内の改ざんサイトは、特定のクラウドホスティングサービスに集中している 改ざんの犠牲になった Webサイトのほとんどが非営利団体のものである(外郭団体など) 不正
「ウイルスが検出されました!」日本語音声で「警告」する詐欺サイトを初確認 | トレンドマイクロ セキュリティブログ
※本ブログ記事で触れている「サポート詐欺」の最新情報についてはこちらの記事を参照ください: 「不安をあおって電話でだます「サポート詐欺」の手口を追う」 2016/10/31公開 サイバー犯罪者はインターネット利用者をだますためにさまざまな手口を講じてきます。今回、トレンドマイクロでは、日本語音声によりウイルス検出を警告する詐欺サイトを確認しました。この詐欺サイトはいわば偽セキュリティソフトの Webサイト版であり、利用者の PC がウイルス感染したかのように信じ込ませる手法として、ウイルス検出メッセージの表示と共に、日本語による警告メッセージの読み上げを使用しています。このような日本語音声による警告メッセージを使用したウイルス警告詐欺サイトの手口が確認されるのは初めてです。 トレンドマイクロでは 2015年5月27日以降、虚偽のウイルス検出メッセージを表示すると同時に、日本語音声の警告メッ
国内Webサイト改ざん事例続報:攻撃手法の詳細と得られる対策の教訓 | トレンドマイクロ セキュリティブログ
2013年6月4日のブログでお伝えした国内で発生している正規Webサイトの改ざん被害について、詳しい攻撃手法などの解析を行った上で得られた調査結果を続報としてお伝えします。国内の正規Webサイト改ざん被害ケースは、つい先週の 5月30日のブログ、また、3月18日のブログでもお伝えしていますが、これらのケースとの類似性はあるのでしょうか。 ■以前のケースとの類似性、相違点 まず初めに言えるのは、6月4日に報告したケースが先週お伝えした 5月のケースとはまったく異なる攻撃であるということです。5月のケースは、明確にハクティビズム目的の攻撃であり、改ざん被害を受けたことが表面的にわかるものでした。しかし、今回のケースは、表面的にはわからない形でコンテンツ内に埋め込まれたスクリプトにより、他の不正サイトへ誘導される攻撃となっていました。改ざんされたサイトを閲覧したユーザは、気づかないうちに不正サイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
