POS端末狙う「ChewBacca」--Torで通信秘匿、犯罪組織が自ら開発か
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます EMCジャパンのRSA事業本部が2月6日に公開した「Monthly AFCC NEWS」2月号(Vol.78)によると、オンライン型POS(販売時点情報管理)端末を狙った“大変効率のいい仕事をする”新型のトロイの木馬「ChewBacca」が発見されたという。 ChewBaccaは、2013年12月に米国有名小売店の決済ネットワークから4000万人分ものクレジットカード情報が漏洩した事件で使われた。キーロギングやプロセスメモリスキャンにWindowsのAPIを使っており、Windowsベースのオンライン型POS端末を狙ったものとみられている。 制御、指示を出す“コマンド&コントロールサーバ(C&Cサーバ)”への通信には「Tor(The O
エピソード - クローズアップ現代
イスラエルとイランによる攻撃の応酬はどこまで続くのか。13日に実行されたイスラエル軍による攻撃で、軍指導者や核科学者が死亡する損害を受けたイラン。しかし衛星画像を分析した専門家は、被害は限定的で今後さらに大規模な攻撃を行われる可能性を示唆している。また先制攻撃の背景として、国際的な枠組みではイランの核開発を止められないというイスラエルの危機感を指摘する専門家も。最新情報を元に中東危機を読み解く。
特許庁パソコン、サイバー攻撃受ける - 日本経済新聞
特許庁は7日、情報漏洩を引き起こす恐れのあるウイルスメールが送付される「サイバー攻撃」を受けたと発表した。庁内のパソコン3台がウイルスに感染、パソコンのIPアドレスなど端末情報が外部に漏れた可能性はあるが、特許出願中の未公開情報の流出は確認されていない。同庁によると、今月1日夜、内閣官房情報セキュ
JAXA|JAXAにおけるコンピュータウイルス感染の発生について
宇宙航空研究開発機構(JAXA)において、職員の端末1台がコンピュータウイルスに感染し、当該端末内の情報及び当該職員がアクセス可能なシステムに関する情報が外部に漏洩していたことが本年1月6日に判明しました。 現在、JAXAでは漏洩した情報内容の特定および原因究明に取り組んでおります。 1. 漏洩した可能性のある情報について 宇宙ステーションへの物資補給機(HTV)の関連業務に従事する職員の端末がウイルスに感染したことにより、以下の情報が漏洩した可能性があります。 端末に保存されていたメールアドレス HTVの仕様や運用に関連する情報 当該端末からアクセスしたシステムへのログイン情報 2. 現在判明している状況について 昨年8月11日に当該端末で異常を検出し直ちにネットワークから切り離し調査したところ、8月17日に当該端末がウイルスに感染していることが判明しました。ウイルスを駆除しましたが異常
JAXAでウイルス感染、ログイン情報など漏えいの恐れ - @IT
2012/01/13 宇宙航空研究開発機構(JAXA)は1月13日、国際宇宙ステーション(ISS)の物資補給機「こうのとり」(HTV)の関連業務に従事する職員のPC1台が、2011年7月から8月にかけてウイルスに感染していたことを明らかにした。端末に保存されていたメールアドレス、約1000件のほか、JAXAの業務システムやアメリカ航空宇宙局(NASA)のISS関連文書システムにアクセスするためのID/パスワード情報などが盗み取られた恐れがあるという。 PCがウイルスに感染したのは、2011年7月6日と見られる。職員の知人名で、「忘年会」というタイトルで送られてきた電子メールに添付されていたPDFファイルを開いたところ、トロイの木馬型ウイルスに感染した。同時期、複数の職員が同様のメールを受け取っていたが、開いたのは1名のみだった。 なお、この知人は実際にはメールを送信していない。差出人名を詐
世界最大のボットネットが冬眠状態に--26の指令センターが停止
Doctor Web Pacific(Dr.WEB)は4月8日、「3月のウイルス脅威」を発表した。3月は情報セキュリティの分野で多くのことが起こった月として、世界最大のボットネットの消滅、支払い端末内のトロイの木馬、SNSサイトに対する多数の大規模な攻撃、日本の災害に関するスパムメールを挙げている。 3月17日には、最大のスパムジェネレータと指摘される、ボットネット「Trojan.Spambot」が活動を停止した。ボットネットの26の指令センターが停止し、何十万ものボットがそれらをコントロールするものを失い、冬眠状態に入ったという。Trojan.Spambotによるスパムトラフィックの合計は1日数十億にも及んだが、撲滅には米機関と連携してMicrosoftが大きな役割を果たしたと言われている。 また3月には、支払い端末を感染させる「Trojan.PWS.OSMP」の新しい亜種を検出したと発
データ復旧に125ドル要求するランサムウェア亜種--知らないうちに暗号化
Kaspersky Labs Japan(カスペルスキー)は4月4日、Kaspersky Labが「GPCode」の新しい亜種「Trojan-Ransom.Win32.Gpcode.bn」を検知したと発表した。この亜種はランサムウェアに分類されるもので、感染したPC上のデータを暗号化して使えなくしたのち、ユーザーが代金を支払わないとデータを削除すると脅迫する。 この亜種では、サイバー犯罪者はUkashプリペイドバウチャーで125ドルの支払いを要求するという新たな支払い方法を採用していることも特長のひとつ。動作としては、マルウェアが配置されたウェブサイトを訪問させるドライブバイダウンロード方式でPCを感染させる。ユーザーがそのようなウェブサイトを訪問するとトロイの木馬がシステム上で起動し、ユーザーが知らないうちにデータを暗号化してしまう。 データの暗号化には強力なアルゴリズムが使用されている
asahi.com(朝日新聞社):メールに「計画停電の対応表」…開くとウイルス感染 - 社会
震災情報を装うウイルスメールのイメージ 「計画停電に関する対応表です」。そんな震災関連の情報提供を装うウイルスメールが東日本大震災後に相次いでいる。添付ファイルを開くと、パソコン内のデータを流出させるウイルスが動き出す仕組み。業界で注意を呼びかけている。 セキュリティーソフト大手のトレンドマイクロによると、手口はこうだ。 「総務」や「管理」を名乗る送信元から計画停電や原発事故、津波などへの対応を記したメールが届く。「添付ファイルをよく読んでおいてください」といった指示がついている。文書や表のファイルを開くと停電への対応表や原発事故の説明文が表示される――。 だが、この時、パソコン内ではウイルスソフトが起動し、自動的に個人データがパソコンから流出する。遠隔地からパソコンを操作できる状態になり、すべてのデータが取り出せるようになってしまうという。 こうした悪質なメールは震災後に40件
日本でもネット銀行口座狙う「スパイアイ」亜種を確認--トレンドマイクロ
トレンドマイクロは3月7日、2月の「インターネット脅威マンスリーレポート」を発表した。2月には、日本国内で偽セキュリティソフト「TROJ_FAKEAV(フェイクエイブイ)」の感染報告が増加、感染報告数ランキングで2位に上昇した。金銭を狙う傾向が高まっている現在において、偽セキュリティソフトは金銭に直結する攻撃として、ますます増えると予想している。 2月に確認された新たな不正プログラムの流行として、検出数ランキング日本国内で7位、全世界で6位にランクインした「TROJ_SPYEYE.SMEP(スパイアイ)」を挙げている。この不正プログラムは、ネットバンキングの口座情報を狙うボット「SpyEye」の亜種で、2月に新たに発見された。ボットを操るツールであるSpyEyeはネット上で売買されており、今後、ターゲットが拡大する恐れがある。 日本国内のランキングでは、1月に引き続きファイル共有ソフトで広
トロイの木馬:PC内ドキュメントを暗号化、解読ツールで金銭を要求
Doctor Web Pacificは2月15日、1月のウイルス脅威を発表した。年末年始に恒例の“休暇”サプライズはほとんど起こらず、2011年は比較的穏やかに始まったという。1月は前月と同様に、脅しやネットバンキングのアカウント、電子キャッシュシステムのパスワードを盗むといった手法で利益を得るような、悪意のあるプログラムが主流になったとしている。 1月のトピックスとして、感染させたシステム内のドキュメントを暗号化し、それを解読するための特別なツールをユーザーに有料で提供するトロイの木馬の新しいバージョン「Trojan encoders」が登場したことを挙げている。また「Windows blocker」がユーザーのシステムに拡散し続け、多様性を増しているとともに、システムを解除するための要求金額が増加しているという。 同社の無料テクニカルサポートチームに寄せられた、ネット詐欺に関する依頼の
「指令はTwitterのRSSフィード」、新手のトロイの木馬 - @IT
2010/06/24 RSAセキュリティは6月24日、オンライン犯罪に関する月例アップデートを公開した。RSA Anti-Fraud Command Center(AFCC:オンライン不正対策指令センター)で収集した情報に基づいて毎月公開しているレポートの最新版だ。この中で同社は、Windows Liveをはじめとする無料のWebサービスを悪用するトロイの木馬「Brazilian Banker」に注意を呼び掛けている。 従来型のトロイの木馬は、攻撃者が独自に設置したコマンド&コントロールサーバを介して命令を受け取ることが多かった。これに対しBrazilian Bankerは、Windows Liveのプロフィール情報やGoogle Groups、あるいはTwitterのRSSフィードを利用して命令を受け取る。 過去に存在したトロイの木馬やボットの中にも、Windows Liveのようなイン
IT部署からの通知を装うスパムメール、不正PDFファイルをばら撒く |
「TrendLabs(トレンドラボ)」では、IT部署から送信されたように装ったスパムメールを確認。メールボックスの設定が変更されたという本文とともに、設定を確認する前に添付のPDFファイルを読むように促していました。 トレンドラボでは、これまでに、実在の企業からの通知を装ったスパムメールによる攻撃を多数確認していますが、今回の攻撃も、これまでに確認したものと類似しています。サイバー犯罪者は、受信者が誤って添付のPDFファイルを開いてしまうように、正規のものらしく見えるような細工をこのスパムメールに施したのです。 今回の攻撃に関連するスパムメールの一例が、以下のスクリーンショットとなります。このスパムメールは、トレンドラボが実際に受信したものです。 Eメールおよびメールの添付ファイルを開く際には、以下のようなことを常に心がけ、実践することにより、今回のような攻撃から身を守ることができます。
「日本人プロ野球選手のオフィシャルサイト」改ざん事例に対する分析 |
2010年4月23日 夕刻頃(日本時間)より、正規Webサイトを改ざんし、不正なプログラムが自動でダウンロードされるようにする「Webからの攻撃」に分類される脅威が相次いで確認されています。今回は、その中から一例をとりあげ、現在の脅威動向について分析してみます。 我々の不正サイトクローリングシステムによれば、4月23日に「gr<省略>ad.com」が「This URL is currently listed as malicious.」(不正サイト)として評価が行われていることを確認しています。
エフセキュアブログ : トロイの木馬でリモート脆弱性を見つける
トロイの木馬でリモート脆弱性を見つける 2010年04月21日19:40 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 多くの読者が「Poison Ivy」をご存じだろう。様々な攻撃、特に標的型のスパイ攻撃でよく使用されるリモート・アクセス型トロイの木馬(Remote Access Trojan:RAT)だ。このようなRATアプリケーションの詳細については、この記事を参照して欲しい。 Poison Ivy RATは、「Shapeless」という名のスウェーデンのコーダにより開発された。 我々はちょうど、Signal11のAndrzej Dereszowskiによる新たなレポートを読んだところだ。 Andrzejはある標的型攻撃を調査し、標的からデータを盗み出すのに「Poison Ivy」が使用されたことを発見した。このことから彼は、多くの研究者がInte
Firefoxエクステンション、トロイの木馬発覚 | エンタープライズ | マイコミジャーナル
Firefox web browser - Faster, more secure & customizable Firefoxの2つのエクステンションにトロイの木馬が発見されたとPlease read: Security Issue on AMO ≪ Mozilla Add-ons Blogが伝えている。対象となるエクステンションは『Sothink Web Video Downloader 4.0』および『Master Filerのすべてのバージョン』。『Sothink Web Video Downloader』には「Win32.LdPinch.gen」が、『Master Filer』には「Win32.Bifrose.32.Bifrose」が含まれていると説明されている。両エクステンションはすでに削除されており、Add-ons for Firefoxで検索しても見つからない。 この問題は
Truecrypt攻撃のコンセプト実証コード、「メイド攻撃」実行の恐れ - ITmedia エンタープライズ
暗号化した仮想ドライブの作成に使われる「Truecrypt」の攻撃コンセプト実証(PoC)コードは、パスワードを盗み出す機能を持っているという。 セキュリティ企業の米McAfeeは、暗号化した仮想ドライブの作成に使われるオープンソースソフト「Truecrypt」を攻撃するコンセプト実証(PoC)コードの出現が報告されたと伝えた。今後、同コードが実際の攻撃に利用される恐れもあるとして警戒を呼び掛けている。 この攻撃は、セキュリティ研究を手掛けるInvisible Things Labのブログで紹介された。例えばホテルの部屋などに、TrueCryptでディスクを暗号化したノートPCを宿泊客が置いていると想定し、その部屋に侵入した人物が、攻撃コードを仕込んだUSBメモリを使って宿泊客のPCを起動する方法で、ディスク暗号化のパスフレーズを記録する不正コードに感染させる。記録したパスワードはネットワ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20120131/2.html
ついに来たか! root権限を奪取するAndroidマルウェアを解説(エフセキュア) | ScanNetSecurity
正規のAndroidマーケットにもマルウェア入りアプリ、各社が注意喚起 
Facebookユーザーを標的にしたメール詐欺--トロイの木馬「Zeus」で個人情報を盗む