日本を標的とする新たなオンライン銀行詐欺ツール「WERDLOD」の手口を解説 |
これまで、日本を標的とするオンライン銀行詐欺ツールとしては、「ZBOT」、「AIBATOOK」、「VAWTRAK」が確認されていました。これらに加えネットバンキングを狙う新たな脅威として、2014年12月に「WERDLOD」が登場しています。この新たな脅威について、本ブログでは既に 2014年12月10日の記事で報じていましたが、今回の記事ではネットバンキングを狙うその巧妙な攻撃手口について解説します。この不正プログラムは、発見当時「TROJ_ARTIEF」、「TROJ_VB」として検出対応されていましたが、その後すぐに検出名を「TROJ_WERDLOD」と改称されました。 「WERDLOD」は 2015年に入ってからも継続して検出されており、一過性の存在ではないことを証明しています。トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection
Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を |
Linux GNU Cライブラリ(glibc)に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱性「CVE-2015-0235」が利用されると、Linuxのオペレーティングシステム(OS)を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラム感染させることができます。「Heartbleed」や「Shellshock」、「POODLE」と同様に、この脆弱性は「GHOST」と名付けられました。その後の調査により、この脆弱性は深刻であるものの、攻撃に利用するのが難しく、攻撃の可能性は極めて低いことが判明しました。 「GHOST」は、glibc の関数「gethostbyname*()」を呼び出すことで引き起こされるバッファーオーバーフローの脆弱性です。この関数は、ドメイン名を IPアドレスに解決するためにさまざまなア
Windows XP/2003にも影響のあるSchannel脆弱性に要注意 |
Microsoft は米国時間 2014年 11月 11日に恒例の修正プログラム公開(Patch Tuesday)を実施しました。この中でも、「Schannel の脆弱性によりリモートでコードが実行される」脆弱性(MS14-066)は深刻度「緊急」と評価されており、トレンドマイクロでも注意喚起いたします。 Schannel とは、Microsoft により Windows への SSL/TLS実装に使われている「セキュアチャネル」と呼ばれるものです。今回確認されている脆弱性は、攻撃者が悪意を持って作成したネットワークパケットを影響あるシステムに送信するだけで攻撃が成立するものです。これは、ユーザによるアクションを必要とせずに乗っ取りを可能にする脆弱性です。このような特徴から、2014年 4月に問題になった OpenSSL の脆弱性「Heartbleed」を彷彿とさせる脆弱性です。 ■Win
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
