“Evernote” をC&Cサーバとして利用するバックドア型不正プログラムを確認 | トレンドマイクロ セキュリティブログ
“Evernote” は、その豊富な機能性とアクセスのしやすさがユーザに人気のクラウドサービスです。トレンドマイクロでは、このユーザにとって便利なクラウドサービスである Evernote が、サイバー犯罪者の攻撃インフラとして悪用された事例を確認しました。 「TrendLabs(トレンドラボ)」は、2013年3月15日、コマンド&コントロール(C&C)サーバとして Evernote を利用していると思われる不正プログラムを確認し、「BKDR_VERNOT.A」として検出対応いたしました。この不正プログラムは正規の Webサイト「https://evernote.com/intl/zh-cn」を介して Evernote への接続を試みていました。 トレンドラボが入手した検体によると、この不正プログラムに作成された不正DLLファイルが正規のプロセスに組み込まれ、そしてこの不正DLLファイルによ
おすすめ製品のご案内
ウイルスバスター クラウドご利用中の方に、 新たに買い直していただくよりもお得な以下のキャンペーンを実施しております。 契約期間が切れる前にお手続きされた場合は、残りの契約期間に加えて 契約更新をした年数分が延長されるので、早めの更新でも残りの期間はムダになりません。 ※本ページに記載の契約とは、ウイルスバスターライセンス契約もしくは、ウイルスバスタートータルセキュリティサービス利用規約を指します。 *1 アップグレード応援キャンペーン期間:契約期間終了6ヵ月前 第一営業日~契約期間終了1ヵ月前 月末まで *2 先得5ヵ月前キャンペーン期間:契約期間終了6ヵ月前 第一営業日~月末まで *3 先得2ヵ月前キャンペーン期間:契約期間終了5ヵ月前 第一営業日~2ヵ月前 月末まで *4 先得1ヵ月前キャンペーン期間:契約期間終了1ヵ月前 第一営業日~月末まで * 記載のキャンペーン内容は2024年
中国のアンダーグラウンド事情について:インターネット上における資源およびインターネットサービスの悪用 | トレンドマイクロ セキュリティブログ
本ブログ記事は、中国のアンダーグラウンドについて解説するシリーズの第4弾です。これまでのブログ記事およびホワイトペーパーは、以下をご一読ください。 セキュリティブログ: ・中国のアンダーグラウンド事情について:最新リサーチの成果から /archives/5725 ・中国のアンダーグラウンド事情について:収益化の仕組み /archives/5751 ・中国のアンダーグラウンド事情について:仮想資産の窃取 /archives/5799 ホワイトペーパー: ・China Education and Research Network Computer Emergency Response Team(CCERT) http://igcc.ucsd.edu/publications/igcc-in-the-news/news_20120731.htm 第3の「バリューチェーン」は、「インターネット上に
Trend Micro Incorporated
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
標的型攻撃の手法をワンクリック詐欺に応用か - ファイル開封時に用心を | トレンドマイクロ セキュリティブログ
トレンドマイクロへも 2012年1月に 500件を超える問い合わせがあった「ワンクリック詐欺」。成人向けコンテンツの閲覧を装い「利用料金」と称して金銭を騙しとろうとする詐欺手法ですが、標的型攻撃にも使用された手法を応用したと見られる新たな手口を確認しました。 これまでも本ブログにおいて「ワンクリック詐欺」についてたびたび注意喚起をしてきましたが、PC向けのワンクリック詐欺の手口として常套手段化しているのは、動画閲覧に必要などとして HTA という形式のファイルをユーザにダウンロードさせ、デスクトップに請求画面を表示し続けるものです。 HTAを利用したワンクリックウエアの新たな手口 /archives/2729 ネット詐欺にかぎらず、攻撃者側は目的の達成をより確実なものとするために新たな技術や手法を取り入れますが、2012年2月にトレンドマイクロの Forward Looking Threa
中国のWebサイトで提供されているスマートフォンの監視サービス! | トレンドマイクロ セキュリティブログ
トレンドマイクロは、中国のWebサイトでモバイル端末のスパイサービスが提供されていることを確認しました。標的のモバイル端末を不正プログラムに感染させることにより、端末でやりとりされているテキストメッセージや端末のGPS情報などを外部から不正に収集します。 トレンドマイクロは、Android OS を搭載したモバイル端末(以下、Android端末)を標的とした不正プログラムについて注意喚起を続けています。特に 2011年8月上旬からさまざまな活動を監視する機能を備えた「NICKISPY」に注目しています。この「NICKISPY」は、 ユーザの通話内容を記録 SMSのメッセージ(以下、テキストメッセージ)を収集 ユーザの位置情報(GPS情報)を監視 といった機能を備えていますが、サイバー犯罪者が収集したこれらの情報をどのように金銭的な利得につなげているかは明らかになっていませんでした。しかし、
「Google+」を装い、Android端末の通話内容を記録するスパイツールが登場 | トレンドマイクロ セキュリティブログ
「TrendLabs(トレンドラボ)」は2011年8月3日、Android OS搭載のモバイル端末(以下、Android端末)でユーザの通話を記録する不正プログラムを確認し、「Malware Blog(英語情報)」上で報告しました。トレンドラボでは、この不正プログラムを「ANDROIDOS_NICKISPY.A」または「ANDROIDOS_NICKISPY.B」として検出し、中国に拠点を置くアプリケーション配布サイトで確認しました。 そしてトレンドラボは、その約1週間後の8月12日、「ANDROIDOS_NICKISPY.A」に関連する他のスパイツールを確認(「ANDROIDOS_NICKISPY.C」として検出)。このAndroid端末を狙う不正プログラムは、招待制にもかかわらずユーザ数の急増で話題を呼んでいるソーシャル・ネットワーキング・サービス(SNS)「Google+」を装うことが
トレンドマイクロの情報セキュリティ勉強会in大阪に参加させてもらいました - akisanの日記
自治体向けとのことでしたが なんか、企業向けのような感じでした。 というのは、自治体のクラウドなので 住民情報系だと思っていたのですが、パブリッククラウドを利用するとのことなので なんか企業向けなのかなぁと 思っていたのは、自治体向けとなると Saasなのかなぁと。どの自治体も同じことをするのに システム自体も同じものを利用して、保守運用を業者に任せてと考えていました でも、この勉強会では、パブリッククラウドを利用して、 ハード系の費用を安くして、PaasやIaasで勝手に構築してくださいということでしたね でも、そうしないと、Saasでは、トレンドマイクロさんの入るところがないため PaasやIaasならば、トレンドマイクロ製品の入る余地があるので。。。 ただ、住民情報系だけでなく、内部情報系で利用できそうな部分も多々ありましたので 勉強にはなりました。助かりました。 自治体におけるクラ
Hotmailの脆弱性を悪用、受信トレイのメールすべてが盗まれる | トレンドマイクロ セキュリティブログ
トレンドマイクロは、2011年5月13日、「TrendLabs Malware Blog」上で「Hotamail」を介した攻撃を確認した、と第一報を報告。その後、5月23日、同ブログ上で続報を報告しています。この攻撃は、従業員に個人の Webメール閲覧を許可している企業に大きなリスクをもたらす可能性があります。 この攻撃は、台湾のリージョナルトレンドラボに所属するエンジニアが、自身の Webメールアカウントで特別に細工されたメールを受信したことから明らかになりました。今回用いられた手口は、メールを開いて本文に埋め込まれたリンクをクリックさせたり、添付ファイルを実行させるような典型的なものとは異なり、ユーザが受信したメールをプレビューで表示するだけで不正プログラムに感染してしまいます。 トレンドマイクロは、さらなる解析の結果、この攻撃では、Microsoft の無料Webメール「Hotmai
被害確認! 偽システム修復ツール「Windows Recovery」 | トレンドマイクロ セキュリティブログ
サイバー犯罪者の金銭的利益の源泉として数多くの偽セキュリティソフトが猛威をふるっていますが、昨今は偽の「システム修復ツール」も出回っています。2011年5月に日本国内でも被害が顕在化してきた「Windows Recovery」について、本ブログにて注意喚起します。 ユーザに対し突然不正プログラムに感染したとして、正規のセキュリティソフトを装って駆除など適切な処理を促しつつ金銭や個人情報を詐取する偽セキュリティソフト。本ブログにおいても複数の事例を紹介するとともに、注意喚起してきました。 「わつぃの設定」~おかしな日本語を表示する偽セキュリティソフト /archives/4079 被害報告増加中! 偽セキュリティソフト「MS Removal Tool」にご用心 /archives/4086 遂にMac向け偽セキュリティソフトが登場 /archives/4157 2011年5月に入ってから、偽
Trend Micro Incorporated
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
国内100社以上で感染被害を確認。”mstmp” ”lib.dll” のファイル名で拡散する不正プログラム |
国内100社以上で感染被害を確認。”mstmp” ”lib.dll” のファイル名で拡散する不正プログラム トレンドマイクロでは、”mstmp” や “lib.dll” といったファイル名で拡散する不正プログラムの攻撃により、日本国内の企業において100社以上の感染被害が発生していることを確認しています。 詳細については調査中である点が残っておりますが、現時点で判明している攻撃の概要をお知らせするとともに、注意喚起致します。 ■本攻撃の概要 ~正規サイト改ざんがきっかけか~ 本攻撃の大まかな流れは以下の通りとなります。 ユーザが改ざんされた正規Webサイトを閲覧 正規サイト内に仕掛けられたコードによって不正サイトへリダイレクト 不正サイトから、Java の脆弱性を悪用する不正プログラム「JAVA_AGENT.P」「JAVA_AGENT.O」をダウンロード 「JAVA_AGENT.P」「JA
マルウェア解析の現場から-04 スクリプトボット |
前回のブログを書いてから随分と間隔が空いてしまいましたが、マルウェア解析の現場は止まっているわけではありません。むしろ進化し続けるマルウェアを利用した攻撃の実体を明らかにするためのマルウェア解析の需要は増す一方であり、「虫の目」による解析力と「鳥の目」による分析力を兼ね備えた解析エンジニアの育成は喫緊の課題です。そんな状況の中、解析結果としてのマルウェアの動作だけでなく、解析の雰囲気を知っていただくことで一人でも多くの方がマルウェア解析に興味を持つことを目的の一つとして、このブログをお送りします。さて、今回のマルウェアは・・・。 ■スクリプト 「このマルウェアは『bootstrap』というJScriptで書かれたファイルをダウンロードしているようだが、JScriptを利用して何をしているのか調べて欲しい。」 そんなお客様からの依頼を受け、このマルウェア「BKDR_GOOTKIT.A」の解析
Trend Micro Incorporated
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
個人のお客さまサポート |トレンドマイクロサポート