オンライン銀行詐欺ツール「BEBLOH」に誘導するスパムメール、日本に拡大 |
本ブログ上で、5月末以降オンライン銀行詐欺ツール「URSNIF(アースニフ)」の猛威について2度に渡り報告しました(6月15日記事・7月1日記事)。これらの事例では、スパムメールに添付されている「NEMUCOD」「BEBLOH」「PAWXNIC」などを経由して最終的にURSNIFが拡散されることになります。 今回、「URSNIF」のダウンローダの1つとして利用されている「BEBLOH(べブロー)」がダウンローダではなく、オンライン銀行詐欺ツールとして拡散されている事例について報告します。「BEBLOH」は、2009年から確認されており、競合した「ZBOT」や「SPYEYE」などが消えていく中、生き残っているオンライン銀行詐欺ツールです。数年前から欧州で拡散されていましたが、2015年12月以降、日本での拡散が確認され始めました。「BEBLOH」の作成者は、新しいセキュリティ対策を回避するた
国内ネットバンキングを狙う「URSNIF」が再び日本語メールで拡散 |
先日お伝えした記事に続き、国内ネットバンキングを狙う「URSNIF(アースニフ、別名:GOZI)」が再び電子メール経由で拡散していることが確認されました。攻撃の内容自体に大きな変化はなく、様々な件名や内容の日本語マルウェアスパムが着信し、受信者が添付ファイルを開いてしまうとインターネット上の不正サイトからのダウンロードにより最終的に「URSNIF」が侵入します。前回は5月末から6月7日までのおよそ10日間で3万件以上のマルウェアスパムが観測され、その後も小規模に継続していました。そして今回は6月27日からの2日間だけで4万件を観測と前回の拡散を上回る規模となっています。オンライン銀行詐欺ツールの本体である「TSPY_URSNIF」の検出台数推移を見ても、6月27日以降に急増し5月以降最大の検出台数となっているため、攻撃者がより大きな規模の攻撃を仕掛けていることは間違いありません。 ■ 多様
国内ネットバンキングを狙う「URSNIF」が新たに拡散中 |
2016年に入り、ランサムウェアが一層の猛威を振るっていますが、その裏で国内ネットバンキングを狙うオンライン銀行詐欺ツールも活発化が見られています。トレンドマイクロではこの 5月末以降、オンライン銀行詐欺ツール「URSNIF(アースニフ)」の電子メール経由での拡散を国内で確認しました。トレンドマイクロの調査では、今回拡散している「URSNIF」(別名:GOZI)では、地方銀行などの中小金融機関を中心に 40件弱の国内ネットバンキングを狙うものも確認されています。 ■拡散の主体はメール経由 検出台数の推移をみると、オンライン銀行詐欺ツール本体である「TSPY_URSNIF」の国内での検出は 6月に入り急増していることがわかります。この検出台数急増に関わる主な拡散経路は、マルウェアスパムが中心です。トレンドマイクロでは最終的に「URSNIF」の拡散を行う多種多様なマルウェアスパムを確認しており
情報搾取型マルウェア「Ursnif」の亜種を使い多種の日本語メールによる攻撃が再開 | マルウェア情報局 | ESET
企業・組織の業務において、パソコンはもはや必要不可欠と言える存在となっている。しかし、さまざまな要因でパソコンのライフサイクルは速まっており、その廃棄に頭を悩ませている企業・組織も少なくないだろう。この記事では、パソコンの安全な廃棄方法について暗号化消去を含め、複数の方法を解説していく。
静岡市のパソコン サイバー攻撃受ける | NNNニュース
静岡市のパソコン サイバー攻撃受ける (静岡県) 6月2日、静岡市の業務用パソコンが外部からサイバー攻撃を受けていたことがわかった。これまでに情報の流出は確認されていない。静岡市によると今月2日の午後静岡市広報課の男性職員が使用するパソコンに、外部サーバーから2回にわたり不正な遠隔操作が行われていたことが21日までに警察の捜査で明らかになったという。不正アクセスを受けた前日の6月1日に、男性職員が個人アドレス宛てで届いたメールの添付ファイルを誤って開封し、パソコンがウイルスに感染したことが原因という。静岡市では、はじめに不正アクセスのあった約1時間後に男性のパソコンを初期化していて、今のところ個人情報などのデータの流出は確認されていないという。静岡市では、見慣れない宛先からのメールを開封しないよう職員の指導に、より力を入れていくと話している。
Facebookの動画スパムが流行中、巧みな手口や被害を防ぐ方法を解説 - 日経トレンディネット
Facebookメッセージを利用した動画スパムが出回っている。引っかかると、友人に動画スパムを送ったり、自分のタイムラインに友人をタグ付けしたアダルト動画の書き込みをする厄介なものだ。手口を追いかけたところ、グーグルのWebブラウザー「Chrome」の拡張機能を利用したものだった。 このFacebookスパムについて、トレンドマイクロ シニアスペシャリストの鰆目順介氏は「Facebookでのスパムは以前からあったが、ここ1~2年で多くなっているように感じられる。Facebookアプリによって勝手な投稿をされる例や、アカウントを乗っ取ってニセの通販サイトの宣伝をするスパムもある。Facebookならではの友人同士のつながりを利用して、ニセの通販サイトへの誘導やスパムの拡散などの被害が出ている。今回のようなブラウザーの拡張機能を使ったスパムはほかにも把握しており、詳細な手口を分析中だ」とコメン
日本人の個人情報2億件以上が含まれたファイルを 中国の脅威アクターが販売目的で広告掲載 2018年5月17日 | by FireEye
Why Trellix? Platform Services Partners Resources About
エフセキュアブログ : グリーティングカードを装った標的型メールに注意
グリーティングカードを装った標的型メールに注意 2013年01月30日08:00 ツイート hiroki_iwai オフィシャルコメント by:岩井 博樹 グリーティングカードを装った標的型メールが複数確認されています。 実在するサービスなので、ついクリックしてしまいそうですのでご注意ください! 今回、確認したケースでは記載されたURLへアクセスしますと、CVE-2013-0422(Javaの脆弱性)を悪用する攻撃コードが実行される仕組みとなっていました。 Javaの脆弱性を狙った攻撃は今後も継続することが予想されますので、特に必要のないユーザはアンインストールしておいた方が妥当かもしれません。 ちなみに、ダウンロードされる攻撃コードはmetasploitにより作成された可能性があります。 metasploit用に開発された攻撃コードの多くは研究し尽くされていますので、標的型攻撃で利用さ
Desktop Email Encryption - Symantec Enterprise
2012 年 2 月 6 日午前 3 時に、シマンテックセキュリティレスポンスは、今年の米国の確定申告の時期を狙った悪質なリンクが含まれるスパムを確認しました。同日午前 6 時から午後 1 時までにスパム量が突出し、Blackhole ツールキットを利用したサイトへの URL が、重複を含まず 200 種類以上も識別されています。 Blackhole ツールキットは、被害者のコンピュータのさまざまな脆弱性を標的にしてコンピュータを危殆化します。シマンテック製品をお使いのお客様は、スパム対策、ウイルス対策、IPS シグネチャという多層型の保護で保護されています。悪質な Web サイトからダウンロードされるペイロードは、Trojan.Zbot として検出され、IPS はこの Web 攻撃を Web Attack: Blackhole Toolkit Website 14 および Web Att
Desktop Email Encryption - Symantec Enterprise
マルウェアは多くの場合、圧縮ファイル(.zip、.rar など)として電子メールに添付されているものですが、最近は拡張子 .htm の HTML ファイルが添付された悪質な電子メールによる攻撃が増えていることをシマンテックは確認しています。 受信されるのは、次のようなメッセージです。 この攻撃には .htm ファイルが添付され、不明瞭化された JavaScript がそのファイルのコードに埋め込まれています。JavaScript の目的は、マルウェアを仕込んだサイトにブラウザをリダイレクトさせることです。このサイトはロシアに置かれており、Trojan.Pidief と Trojan.Swifi が仕掛けられています。 HTML ファイルに悪質な JavaScript をインジェクトすると、以下のような操作が可能になります。 ブラウザやプラグインの脆弱性を悪用して任意のコードを実行する。 偽
Desktop Email Encryption - Symantec Enterprise
寄稿: Anand Muralidharan リビアの元指導者ムアンマル・カダフィの死亡がマルウェア攻撃に利用されたことは、シマンテックの先日のブログでお伝えしました。その後もスパマーは、これに乗じて悪質な攻撃や 419 スパムメールの送信を続けていることが確認されています。 ブラジル国内のユーザーを標的としたスパムでは、慈悲を請うカダフィと、それに続く残虐な場面が収録されたビデオに、マルウェアも埋め込まれていました。メールに記載されたリンクをクリックすると、実際には悪質な実行可能ファイルがダウンロードされます。シマンテックはこの脅威を Trojan.Ransomlock!gen4 として検出しています。 メールに含まれるダウンロードリンクには、次のような URL パターンが使われています。 hxxp://noticias.[削除済み].co.kr/folha/cotidiano/ult9
セキュリティホール memo - OpenID.ne.jpの…
》 DbxRescue (Zatta Suketta)。 Outlook Express を使っていて dbx が壊れたと騒ぐ人がいたのでこれを試してみたところ、中身は救出できたっぽい。まぁ、Outlook Express なんか使う方が悪いのだが。 》 「砂川事件」において、駐日米大使ダグラス・マッカーサー 2 世と田中耕太郎・最高裁長官とが密談していたことが発覚 砂川裁判:米大使、最高裁長官と密談 1959年、1審「日米安保違憲」破棄判決前に (毎日, 4/30) 砂川裁判:密談文書 「司法の独立、どこへ」 元被告、怒りあらわ (毎日, 4/30) 砂川事件 (ウィキペディア) 砂川事件第一審判決 (松山大学 田村研究室) 砂川事件最高裁大法廷判決 (松山大学 田村研究室) 右翼の人たちは、どうしてこういう事件 (あからさまな内政干渉) に対して声を上げないのだろう。 》 ヴァナモン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
柏市でウイルス感染 PCから情報が流出 千葉
「出書([日付])野田.zip」調査メモ![「出書([日付])野田.zip」調査メモ](https://cdn-ak-scissors.b.st-hatena.com/image/square/38332bdc41a65d7c118d8955c807edc9e581ac32/height=288;version=1;width=512/http%3A%2F%2Fcsirt.ninja%2Fwp-content%2Fuploads%2F2016%2F06%2F04.png)
abuse.ch | Fighting malware and botnets
Endpoint Protection - Symantec Enterprise
http://blog.9bplus.com/kim-jong-il-pdf-malware/
Android Malware Eavesdrops on Users, Uses Google+ as Disguise
S21sec Security Blog: New ZeuS distribution campaign: ACH transaction canceled
Naked Security – Sophos News
