タグ

ブックマーク / blog.trendmicro.co.jp (2)

  • スパム送信者の「Twitter」利用が思いのままに?「Twitter Kit」が登場! | トレンドマイクロ セキュリティブログ

    「Facebook」、「mixi」などのSNS に代表されるソーシャルメディアの昨今の人気ぶりは言うまでもありません。もちろん、サイバー犯罪者にとっても然り。彼らは、今や当然のごとくソーシャルメディアを利用して、自身の犯罪活動を実行しています。トレンドマイクロでは、これまでにマイクロブログサイト「Twitter」に関連する事例を数多く確認しており、サイバー犯罪者がスパム活動といった犯罪活動においてどのようにTwitterを悪用しているのか報告してきました。 Twitterは、もちろん、このことを十分認識しています。Twitterのユーザの中には、スパム送信者による利用を防ぐ目的で、いくつかのWebページ制限が設けられていることに気付いた人もいるのではないでしょうか。また、Twitterは、最近のセキュリティ強化策の1つとして、2010年夏から同社独自のURL短縮サービス「http://t.

  • マルウェア解析の現場から-03 Gumblar攻撃 | トレンドマイクロ セキュリティブログ

    不定期でお送りしているブログのこのシリーズ。今回はこれまでと少し趣向を変えて、特定の単体のマルウェアではなく「Gumblar攻撃」を取り上げます。最近のマルウェアを利用した攻撃は複数のマルウェアを利用することが多いため、一つのマルウェアの動作を詳細に解析しているだけでは起きていることの全貌を明らかにすることができません。そのため解析エンジニアには、個々のマルウェアを詳細に解析する「虫の目」だけでなく、関連するすべてのマルウェアを俯瞰して全体を見通す「鳥の目」も必要になります。そこで今回は、解析エンジニアの鳥の目で「Gumblar攻撃」を眺めて感じたことをお伝えします。 ■第1段階:Webページの改ざん Gumblar攻撃は、Webページが何らかの方法で改ざんされるところから始まります。これまでに確認されている情報によれば、FTPによってWebコンテンツへの不正アクセスが行なわれているよう

  • 1