大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響 | トレンドマイクロ セキュリティブログ
ホーム » 対策技術 » 大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響 トレンドマイクロは、深刻な暗号化型ランサムウェアが世界各国で攻撃を行っている事実を確認しました。この攻撃は、2017年3月および 4月に明らかになったセキュリティ上のリスクが組み合わされて実行されました。これら2つのリスクの内 1つは、Windows SMB のリモートでコードが実行される脆弱性「CVE-2017-0144」で Microsoft の3月のセキュリティ情報により明らかになり、同社は問題の脆弱性に対する更新プログラムを公開しました。もう1つは、暗号化型ランサムウェア「WannaCry/Wcry」で、同年4月に DropboxのURLを悪用して拡散する暗号化型ランサムウェアとして確認されました。 今回の攻撃で使われた暗号化型ランサムウェア「WannaCr
「ImageMagick」の脆弱性、遠隔でのコード実行が可能に | トレンドマイクロ セキュリティブログ
「ImageMagick」は、画像の閲覧、編集、形式変換に使用される、人気のソフトウェアです。2016年5月3日、セキュリティリサーチャーがこのオープンソースの画像処理ツールセットに存在する複数の脆弱性を公表しました。そのうちの1つは、攻撃者により遠隔から Webサイトの乗っ取りを可能にします。なお、ImageMagick の開発者は、これらの脆弱性を修復した更新版ソフトウェアを公開しています。 このツールセットは、PNG、JPEG-2000、GIF、TIFF、DPX、EXR、WebP、Postscript、PDF、SVG など200以上の形式の画像ファイルの読み込みおよび上書きが可能です。また、Webサイトを構築および管理する「Contents Management System(CMS)」では、Webコンテンツを公開する前の画像処理によくこのツールセットが利用されています。 脆弱性の1
「vvvウイルス」の正体とは? ランサムウェア「CrypTesla」の流入は限定的 | トレンドマイクロ セキュリティブログ
2015年12月6日、国内のネット上で突如「vvvウイルス」の存在が大きな話題となりました。Twitter上での話題のピークとなった 12月6日12時には「vvvウイルス」についてのツイートを1時間で 5,000件以上確認しています。トレンドマイクロでこの「ウイルス」の存在について確認したところ、暗号化型ランサムウェア「CrypTesla」ファミリー(別名:TeslaCrypt)の新しい亜種である可能性が高いものとわかりました。また、このランサムウェアを拡散する攻撃は必ずしも特に日本を狙ったものではなく、世界的にも特に大規模な拡散には至っていないことも明らかになりました。しかし、このケースに関わらず、各種ランサムウェアによる被害は国内で拡大しておりますので注意は怠らないでください。 「CrypTesla」は他の暗号化型ランサムウェア同様、侵入したコンピュータ内のファイルを暗号化し、元に戻す
家庭用ルータを攻撃してネットワークを探索する不正プログラムを確認 | トレンドマイクロ セキュリティブログ
トレンドマイクロは、家庭用ルータの脆弱な部分を突いた攻撃に関する報告を多数確認しています。弊社の調査によると、2008年には早くも、ルータを不正操作する不正プログラムがユーザを別の Webサイトに誘導する事例を確認しました。また、UDP ポートを開放した状態にするルータの不具合や、ホストに合わせた IPアドレスに変更することで他のホストにアクセスする「DNSリバインディング」といった事例も確認しています。こうした事例における攻撃の意図や目的は、非常にわかりやすいものです。 ■ネットワークの探索 弊社は、2015年3月、「TROJ_VICEPASS.A」として検出される不正プログラムを確認しました。Adobe Flash Player の修正プログラムを装ったこの不正プログラムは、実行されると、家庭用ルータに接続し、ネットワークに接続された機器を検索します。その後、情報収集するために機器にロ
年末年始におけるセキュリティ対策の再確認 | トレンドマイクロ セキュリティブログ
普段インターネットを使わない人々が、一斉にインターネットを使う事が多くなると予想されるのが、年末年始です。年末年始というのは、多くの人に精神的、時間的な余裕が生まれる特殊な期間ともいえます。 ■年賀メールやデジカメ写真のやりとりに注意 近年、年賀状の代わりに年賀メールの送り合いや、年賀状作成のネットサービスなどが急速に普及してきたため、普段日常であまりパソコンに接しない方々も、この時期からパソコンの前に座る光景が増えてくるでしょう。 世間の流れや時期に合わせた拡散方法でウイルスがばらまかれる傾向があるため、こうした時こそセキュリティを強く意識する必要があります。 年賀メールを装ったウイルス付きメールや、年賀サービスを装った不正サイトへの誘導といったような被害に合わないためにはどうすべきでしょうか。そのためには、見覚えのないメールが届いたら添付ファイルは決して開かないということはもちろん、ウ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
