ランサムウェアが近年、注目を浴びてきている。ランサムウェアとは一般に、感染するとユーザのコンピュータ内にある任意のファイルを暗号化し、元に戻すための暗号解除アプリケーションを売りつける、いわば身代金要求型不正プログラムである（ランサム = 身代金）。近ごろは、これに偽セキュリティソフトを絡めた多重アプローチが見られるようになり、より手の込んだ不正活動が目立つようになってきた。 今回は、ランサムウェアとしての代表的な動作であり、今年に入り確認された「TROJ_FAKEALE.BG」を例に、その全体像をご紹介する。 「TROJ_FAKEALE.BG」はまず、Web上もしくはほかの不正プログラムから侵入するが、この時、「TROJ_FAKEALE.BG」は「DLL」という形でやってくる。 このDLL（TROJ_FAKEALE.BG）は、最初の不正活動となる暗号化を行うプログラムであり、ユーザのファ

2009年6月12日、Microsoft Outlook利用者を標的としたメールを媒介としたトロイの木馬拡散事例が相次いで報告されています。 リージョナルトレンドラボでは、一部日本国内にも流通していることを特定しています。 確認されたスパムメールは、件名「Microsoft Outlook Setup Notification」と記載され、その差出人は個人名。本文には、「Microsoft Outlookにてメッセージを受信していること。再設定が必要であること。添付されたファイルを実行すること。」などと説明され、添付ファイル（client_update.zip）が添えられています。 メッセージにはいくつかバリエーションがあり、これまでに報告されている事例は次の通りです。 Microsoft Outlook Setup Notification Outlook Express Setup N

TrendLabs | Malware Blog 「Beware of Repackaged HijackThis Downloads」より Jun 09，2009　Posted by Det Caraig HijackThis™ は、トレンドマイクロで提供している無料ツールです。このツールは、Windows系のコンピュータにおける、ウイルスやスパイウェア、そのほかの不正プログラム等により、システム設定が変更されていないかどうかを素早くスキャンし、確認することができます。ただし、このツールは、変更されたレジストリキーやファイルシステム等をリストアップし、それらが迷惑なプログラム等により行われたであろうという可能性の指摘はできますが、その変更自体が不正活動であるかの判断まではできません。 このツールで得られたログ情報をもとに、不正活動を判断ができるのは、このツールの使用にたけた情報技術（ＩＴ

フランスの通信社 AFP通信（AFP：Agence France-Presse）は6月1日、「エールフランス機、ブラジル沖で消息絶つ 乗員乗客228人が搭乗」のニュースを配信しています。 トレンドマイクロでは、事故発生直後よりインターネットの動向監視を強化してきました。その結果、航空機墜落事故に関するニュースの検索により、1万件以上の不正なリンクが表示されることを確認しています。また、これら不正リンクの一部には、リンクのクリックによりリダイレクトが行われ、偽セキュリティソフト、スケアウェア（scareware）の自動インストールが発生する場合があります。 注目度の高い時事問題の発生は、インターネット検索エンジンにおける関連用語の検索頻度が高まります。今回も例外ではありません。「Google Trend」によれば、ニュース配信直後より「air france」による検索数が飛躍的に伸びているこ