オンライン銀行詐欺ツール「BEBLOH」に誘導するスパムメール、日本に拡大 | トレンドマイクロ セキュリティブログ
本ブログ上で、5月末以降オンライン銀行詐欺ツール「URSNIF(アースニフ)」の猛威について2度に渡り報告しました(6月15日記事・7月1日記事)。これらの事例では、スパムメールに添付されている「NEMUCOD」「BEBLOH」「PAWXNIC」などを経由して最終的にURSNIFが拡散されることになります。 今回、「URSNIF」のダウンローダの1つとして利用されている「BEBLOH(べブロー)」がダウンローダではなく、オンライン銀行詐欺ツールとして拡散されている事例について報告します。「BEBLOH」は、2009年から確認されており、競合した「ZBOT」や「SPYEYE」などが消えていく中、生き残っているオンライン銀行詐欺ツールです。数年前から欧州で拡散されていましたが、2015年12月以降、日本での拡散が確認され始めました。「BEBLOH」の作成者は、新しいセキュリティ対策を回避するた
国内ネットバンキングを狙う「URSNIF」が新たに拡散中 | トレンドマイクロ セキュリティブログ
2016年に入り、ランサムウェアが一層の猛威を振るっていますが、その裏で国内ネットバンキングを狙うオンライン銀行詐欺ツールも活発化が見られています。トレンドマイクロではこの 5月末以降、オンライン銀行詐欺ツール「URSNIF(アースニフ)」の電子メール経由での拡散を国内で確認しました。トレンドマイクロの調査では、今回拡散している「URSNIF」(別名:GOZI)では、地方銀行などの中小金融機関を中心に 40件弱の国内ネットバンキングを狙うものも確認されています。 ■拡散の主体はメール経由 検出台数の推移をみると、オンライン銀行詐欺ツール本体である「TSPY_URSNIF」の国内での検出は 6月に入り急増していることがわかります。この検出台数急増に関わる主な拡散経路は、マルウェアスパムが中心です。トレンドマイクロでは最終的に「URSNIF」の拡散を行う多種多様なマルウェアスパムを確認しており
静岡市のパソコン サイバー攻撃受ける | NNNニュース
静岡市のパソコン サイバー攻撃受ける (静岡県) 6月2日、静岡市の業務用パソコンが外部からサイバー攻撃を受けていたことがわかった。これまでに情報の流出は確認されていない。静岡市によると今月2日の午後静岡市広報課の男性職員が使用するパソコンに、外部サーバーから2回にわたり不正な遠隔操作が行われていたことが21日までに警察の捜査で明らかになったという。不正アクセスを受けた前日の6月1日に、男性職員が個人アドレス宛てで届いたメールの添付ファイルを誤って開封し、パソコンがウイルスに感染したことが原因という。静岡市では、はじめに不正アクセスのあった約1時間後に男性のパソコンを初期化していて、今のところ個人情報などのデータの流出は確認されていないという。静岡市では、見慣れない宛先からのメールを開封しないよう職員の指導に、より力を入れていくと話している。
Facebookの動画スパムが流行中、巧みな手口や被害を防ぐ方法を解説 - 日経トレンディネット
Facebookメッセージを利用した動画スパムが出回っている。引っかかると、友人に動画スパムを送ったり、自分のタイムラインに友人をタグ付けしたアダルト動画の書き込みをする厄介なものだ。手口を追いかけたところ、グーグルのWebブラウザー「Chrome」の拡張機能を利用したものだった。 このFacebookスパムについて、トレンドマイクロ シニアスペシャリストの鰆目順介氏は「Facebookでのスパムは以前からあったが、ここ1~2年で多くなっているように感じられる。Facebookアプリによって勝手な投稿をされる例や、アカウントを乗っ取ってニセの通販サイトの宣伝をするスパムもある。Facebookならではの友人同士のつながりを利用して、ニセの通販サイトへの誘導やスパムの拡散などの被害が出ている。今回のようなブラウザーの拡張機能を使ったスパムはほかにも把握しており、詳細な手口を分析中だ」とコメン
エフセキュアブログ : グリーティングカードを装った標的型メールに注意
グリーティングカードを装った標的型メールに注意 2013年01月30日08:00 ツイート hiroki_iwai オフィシャルコメント by:岩井 博樹 グリーティングカードを装った標的型メールが複数確認されています。 実在するサービスなので、ついクリックしてしまいそうですのでご注意ください! 今回、確認したケースでは記載されたURLへアクセスしますと、CVE-2013-0422(Javaの脆弱性)を悪用する攻撃コードが実行される仕組みとなっていました。 Javaの脆弱性を狙った攻撃は今後も継続することが予想されますので、特に必要のないユーザはアンインストールしておいた方が妥当かもしれません。 ちなみに、ダウンロードされる攻撃コードはmetasploitにより作成された可能性があります。 metasploit用に開発された攻撃コードの多くは研究し尽くされていますので、標的型攻撃で利用さ
Desktop Email Encryption - Symantec Enterprise
2012 年 2 月 6 日午前 3 時に、シマンテックセキュリティレスポンスは、今年の米国の確定申告の時期を狙った悪質なリンクが含まれるスパムを確認しました。同日午前 6 時から午後 1 時までにスパム量が突出し、Blackhole ツールキットを利用したサイトへの URL が、重複を含まず 200 種類以上も識別されています。 Blackhole ツールキットは、被害者のコンピュータのさまざまな脆弱性を標的にしてコンピュータを危殆化します。シマンテック製品をお使いのお客様は、スパム対策、ウイルス対策、IPS シグネチャという多層型の保護で保護されています。悪質な Web サイトからダウンロードされるペイロードは、Trojan.Zbot として検出され、IPS はこの Web 攻撃を Web Attack: Blackhole Toolkit Website 14 および Web Att
Desktop Email Encryption - Symantec Enterprise
マルウェアは多くの場合、圧縮ファイル(.zip、.rar など)として電子メールに添付されているものですが、最近は拡張子 .htm の HTML ファイルが添付された悪質な電子メールによる攻撃が増えていることをシマンテックは確認しています。 受信されるのは、次のようなメッセージです。 この攻撃には .htm ファイルが添付され、不明瞭化された JavaScript がそのファイルのコードに埋め込まれています。JavaScript の目的は、マルウェアを仕込んだサイトにブラウザをリダイレクトさせることです。このサイトはロシアに置かれており、Trojan.Pidief と Trojan.Swifi が仕掛けられています。 HTML ファイルに悪質な JavaScript をインジェクトすると、以下のような操作が可能になります。 ブラウザやプラグインの脆弱性を悪用して任意のコードを実行する。 偽
Desktop Email Encryption - Symantec Enterprise
寄稿: Anand Muralidharan リビアの元指導者ムアンマル・カダフィの死亡がマルウェア攻撃に利用されたことは、シマンテックの先日のブログでお伝えしました。その後もスパマーは、これに乗じて悪質な攻撃や 419 スパムメールの送信を続けていることが確認されています。 ブラジル国内のユーザーを標的としたスパムでは、慈悲を請うカダフィと、それに続く残虐な場面が収録されたビデオに、マルウェアも埋め込まれていました。メールに記載されたリンクをクリックすると、実際には悪質な実行可能ファイルがダウンロードされます。シマンテックはこの脅威を Trojan.Ransomlock!gen4 として検出しています。 メールに含まれるダウンロードリンクには、次のような URL パターンが使われています。 hxxp://noticias.[削除済み].co.kr/folha/cotidiano/ult9
セキュリティホール memo - OpenID.ne.jpの…
》 DbxRescue (Zatta Suketta)。 Outlook Express を使っていて dbx が壊れたと騒ぐ人がいたのでこれを試してみたところ、中身は救出できたっぽい。まぁ、Outlook Express なんか使う方が悪いのだが。 》 「砂川事件」において、駐日米大使ダグラス・マッカーサー 2 世と田中耕太郎・最高裁長官とが密談していたことが発覚 砂川裁判:米大使、最高裁長官と密談 1959年、1審「日米安保違憲」破棄判決前に (毎日, 4/30) 砂川裁判:密談文書 「司法の独立、どこへ」 元被告、怒りあらわ (毎日, 4/30) 砂川事件 (ウィキペディア) 砂川事件第一審判決 (松山大学 田村研究室) 砂川事件最高裁大法廷判決 (松山大学 田村研究室) 右翼の人たちは、どうしてこういう事件 (あからさまな内政干渉) に対して声を上げないのだろう。 》 ヴァナモン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
柏市でウイルス感染 PCから情報が流出 千葉
情報搾取型マルウェア「Ursnif」の亜種を使い多種の日本語メールによる攻撃が再開 | マルウェア情報局 | ESET
Sheepl : Automating People for Red and Blue Tradecraft
「出書([日付])野田.zip」調査メモ![「出書([日付])野田.zip」調査メモ](https://cdn-ak-scissors.b.st-hatena.com/image/square/38332bdc41a65d7c118d8955c807edc9e581ac32/height=288;version=1;width=512/http%3A%2F%2Fcsirt.ninja%2Fwp-content%2Fuploads%2F2016%2F06%2F04.png)
日本人の個人情報2億件以上が含まれたファイルを 中国の脅威アクターが販売目的で広告掲載 2018年5月17日 | by FireEye
abuse.ch | Fighting malware and botnets
Endpoint Protection - Symantec Enterprise
http://blog.9bplus.com/kim-jong-il-pdf-malware/
Android Malware Eavesdrops on Users, Uses Google+ as Disguise
S21sec Security Blog: New ZeuS distribution campaign: ACH transaction canceled