はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ ウイルス解析担当者

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 24 / 24件)
 

「ネットワークカメラ画像無断公開サイト」報道から考えるべきこと | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2014/12/10 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ セキュリティ 報道 ブログ

2014年11月22日、インターネットからアクセス可能な世界中の Webカメラのリンクを集めたロシアの Webサイトの存在が報道され、大きな話題を呼びました。Webカメラやネットワークカメラなどは、ネットワークを介して遠隔地の映像をリアルタイムに伝えることができることから、主にビデオチャットや監視などの用途で広く普及しています。特にインターネットからアクセス可能なネットワークカメラは、外出先などど... 続きを読む

徹底検証:深刻な脆弱性「CVE-2014-6332」、簡単に利用される恐れ | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2014/11/19 このエントリーをはてなブックマークに追加 42 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ Ole セキュリティ 脆弱性 徹底検証

Microsoft は、11月の定例セキュリティ情報で 16件のセキュリティ更新プログラムを公開しました。トレンドマイクロでは、Windows Object Linking and Embedding (OLE)に存在するオートメーション配列リモートコード実行の脆弱性「CVE-2014-6332」(「MS14-0064」で対応)に特に注目しています。その理由は以下のとおりです。 Windowns ... 続きを読む

脆弱性「Shellshock」を利用した新たな攻撃を確認。SMTPサーバを狙う | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2014/11/04 このエントリーをはてなブックマークに追加 33 users Instapaper Pocket Tweet Facebook Share Evernote Clip ShellShock bash SMTP トレンドマイクロ

トレンドマイクロでは、Linux などで使用されるオープンソースプログラム「Bourne Again shell(bash)」に存在する脆弱性「Shellshock」を利用して Simple Mail Transfer Protocol(SMTP)サーバを狙う新たな攻撃を確認しました。エクスプロイトコードを侵入させるために攻撃者は Eメールを利用しました。脆弱性を抱える SMTPサーバ上でこのエク... 続きを読む

国内の銀行・クレジットカード会社37社を狙う自動不正送金ツールを徹底解析|トレンドマイクロ ブログ | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Secur

2014/09/10 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ セキュリティ 徹底解析 銀行 国内

2014年1月~6月期の不正送金被害は、約 18億5200万円で前年同期比で約 9倍に膨れ上がったと警察庁が先週発表しました。この中で 1つ特筆すべき点は、大手の金融機関だけでなく、多くの地方の金融機関が狙われているという点です。インターネットバンキングにおける不正送金被害に関して一般の方々からよく聞く質問の 1つが、「大手以外を使っていれば関係ないのでは?」という点です。しかし今回の発表において... 続きを読む

NTPを利用するDDoSリフレクション攻撃に対する対策 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2014/01/23 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip NTP トレンドマイクロ インターネットプロトコル DDoS

今までに何度か耳にしている話ですが、「分散型サービス拒否(DDoS)攻撃」では様々な基本的インターネットプロトコルが攻撃に利用されています。今回は、正確な現在時刻を習得するためのプロトコル「Network Time Protocol(NTP)」が DDoS攻撃に利用されている事例です。1月10日、US-CERT は、NTP を利用した「DoSリフレクション(DRDoS)攻撃」について報告しました。... 続きを読む

iPhone を強制再起動させる動画ファイルの URL が Twitter などで拡散中 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2013/11/15 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter iPhone トレンドマイクロ MOV 強制再

トレンドマイクロでは、iPhone など iOSデバイスをクラッシュさせ強制的に再起動させるファイルを含む URL が、Twitter 上のツイートや各種メッセンジャーのメッセージなどでイタズラ的に拡散されていることを確認しました。このファイルは拡張子が Mov の動画ファイルとして、URL が拡散されています。この URL に iPhone でアクセスすると、内部的に何らかのエラーが発生し強制的... 続きを読む

偽装ヘッダ、不正プログラムとの通信を隠ぺい | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2013/07/30 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip 隠ぺい トレンドマイクロ ドメイ セキュリティ 不正プログラム

DNS、正規の Eメール通知、IP、アドレスバーといった形態にかかわらず、これらの偽装は、Webの一般的な脅威の1つとなっています。トレンドマイクロでは、これらの幾度にも渡って繰り返す脅威を過去に確認していますが、2013年 7月中旬、従来とは異なる方法で検出を逃れる「偽装ヘッダ」という手法を確認しました。 偽装ヘッダは、特定のドメインに関連していそうな URL を表示しますが、実際は異なるドメイ... 続きを読む

パブリッククラウド上のセキュリティを考える ~利用者に有益な10のヒント~(後編) | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2013/06/06 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ 後編 パブリッククラウド上 ヒント ブログ

■#6:ホスト型IPS はあなたのアプリケーションを守る正義の味方 不要なサービスは停止しておき、ファイアウォールを使ってアプリケーションが利用しないポートを閉じていても、さらなるネットワーク上の対策は必要なのか? 答えは勿論 YES です。Webサーバを例に考えてみましょう。ファイアウォールの制御では、既に 80/443番のポートを使ったインバウンドの接続しか許可されていません。ただし、攻撃者か... 続きを読む

国内Webサイト改ざん事例続報:攻撃手法の詳細と得られる対策の教訓 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2013/06/06 このエントリーをはてなブックマークに追加 37 users Instapaper Pocket Tweet Facebook Share Evernote Clip 続報 トレンドマイクロ 解析 改ざん被害 教訓

2013年6月4日のブログでお伝えした国内で発生している正規Webサイトの改ざん被害について、詳しい攻撃手法などの解析を行った上で得られた調査結果を続報としてお伝えします。国内の正規Webサイト改ざん被害ケースは、つい先週の 5月30日のブログ、また、3月18日のブログでもお伝えしていますが、これらのケースとの類似性はあるのでしょうか。 ■以前のケースとの類似性、相違点 まず初めに言えるのは、6月... 続きを読む

パスワード保護されたアーカイブファイル内に自身のコピーを作成するワーム | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2013/06/03 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ ワーム WinRAR セキュリティ コピー

一般的にユーザがファイルを圧縮ファイルを作成する際は、便宜上、複数のファイルを1つのファイルにひとまとめにするか、または単に格納スペースに保存します。しかし、「TrendLabs(トレンドラボ)」は、パスワード保護された圧縮形式の圧縮ファイル内にさえ自身のコピーを作成するワームを確認しました。 トレンドラボは、特定の WinRAR のコマンドライン(図1参照)を利用して感染活動を行うワームの検体を... 続きを読む

“Evernote” をC&Cサーバとして利用するバックドア型不正プログラムを確認 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2013/03/28 このエントリーをはてなブックマークに追加 38 users Instapaper Pocket Tweet Facebook Share Evernote Clip Evernote トレンドラボ TrendLabs サーバ

“Evernote” は、その豊富な機能性とアクセスのしやすさがユーザに人気のクラウドサービスです。トレンドマイクロでは、このユーザにとって便利なクラウドサービスである Evernote が、サイバー犯罪者の攻撃インフラとして悪用された事例を確認しました。 「TrendLabs(トレンドラボ)」は、2013年3月15日、コマンド&コントロール(C&C)サーバとして Evernote を利用している... 続きを読む

マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは? | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2013/03/22 このエントリーをはてなブックマークに追加 79 users Instapaper Pocket Tweet Facebook Share Evernote Clip ソーシャルエン マスターブートレコード コンピュータ 攻撃

韓国の主要企業がサイバー攻撃を受け、多くのコンピュータが起動不能に陥るという甚大な被害がもたらされました。トレンドマイクロでは、継続して情報収集と追跡調査を行っており、このブログ記事では、そこから明らかになってきた全体像とともに、今回の攻撃から導き出せる教訓がなにかを議論します。 ■韓国企業に対してどのような攻撃が行われたのか? これまでトレンドマイクロが独自に収集している情報から、ソーシャルエン... 続きを読む

Twitter上でブラクラURLを含む投稿の拡散を確認、iPhoneでも被害 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2013/03/22 このエントリーをはてなブックマークに追加 45 users Instapaper Pocket Tweet Facebook Share Evernote Clip iPhone トレンドマイクロ ブラクラURL 脅威 インフラ

現在ではさまざまなソーシャルメディアが利用されるようになっています。しかし、その利用者が増えるに従い、攻撃者により脅威頒布のインフラとして悪用されるケースも増加しています。また、明確な攻撃の意図を持っていないユーザの行動によっても結果的に脅威が拡散されてしまうこともあります。 今回、トレンドマイクロは、そのようなソーシャルメディア上での脅威拡散の事例として、Twitter上での不審な投稿の増加を確... 続きを読む

韓国への大規模サイバー攻撃、マスターブートレコードを復旧困難にさせる攻撃などを確認 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2013/03/21 このエントリーをはてなブックマークに追加 30 users Instapaper Pocket Tweet Facebook Share Evernote Clip マスターブートレコード Warning トレンドマイクロ

2013年3月20日、韓国の政府機関および主要企業が大規模な攻撃を受け、被害を受けた組織の業務に大きな障害を引き起こしました。今回の事例は、複数のコンピュータの画面が真っ暗になる一方で、他のコンピュータでは頭蓋骨や”warning(警告)”の画像が表示されることが発端となりました。 弊社では、今回の攻撃に関連する複数の検体(「TROJ_INJECTO.BDE」として検出)を入手。この「TROJ_I... 続きを読む

ソーシャルエンジニアリングのさまざまな手口:米国セキュリティベンダのサイバー攻撃レポートを偽装した標的型攻撃 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者によ

2013/02/26 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip ソーシャルエンジニアリング トレンドラボ トレンドマイクロ

「TrendLabs(トレンドラボ)」では、脅威を調査する過程で、恐怖や喜びといった異なる感情につけこむ複数のソーシャルエンジニアリングの手口を確認してきました。過去のさまざまな事例に見られたように、これらの手口は、多くの場合において効果的です。しかし、最近の事件や季節の行事といったよく知られたテーマが頻繁に利用されるため、容易に見分けられます。 この他にも、より慎重な手口を用いる別の手法もありま... 続きを読む

Javaのゼロデイ脆弱性の最新修正プログラムに問題発覚 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2013/01/16 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ Java ゼロデイ脆弱性 解析 セキュリティ

2013年1月14日(米国時間1月13日)に公開された、Java の脆弱性「CVE-2013-0422」に対する緊急修正プログラムが不完全であることが話題になっています。トレンドマイクロは、ここでこの修正プログラムに関するいくつかのポイントについて解説します。 トレンドマイクロが行った解析の結果、「CVE-2013-0422」に対する修正プログラムが、完全な修正ではないことを確認しました。この脆弱... 続きを読む

日本人を標的にしたマスターカードを偽るフィッシングサイトを大量確認 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2012/12/19 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip フィッシングサイト トレンドマイクロ 標的 セキュリティ 増加

2012年も残りわずか、クリスマス、年末年始に向けてプレゼントなどの贈答品を含む買い物が増える時期に差し掛かりましたが、トレンドマイクロでは、日本人を標的にしていると思われるマスターカードを偽ったフィッシングサイトを多数確認しました。 ■組織的、機械的に仕掛けられている可能性 2012年12月に入り、マスターカードを偽ったフィッシングサイトの驚異的な増加が確認されており、2012年12月19日12... 続きを読む

「Twitter」や「Instagram」にクレジットカードや身分証明書を投稿する危険性について | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2012/12/05 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip Instagram Twitter トレンドマイクロ 一役

インターネット上で暗躍するサイバー犯罪者や悪意あるユーザたちは、昨今、もはや情報収集型不正プログラムを利用してユーザから情報を収集する必要がないかもしれません。ユーザがマイクロブログサイト「Twitter」や写真共有サイト「Instagram」上に自ら自身の身分証明書やクレジットカードの写真を投稿することは、すでにサイバー犯罪者たちの活動に一役買っているのです。 トレンドマイクロは、若者や大人たち... 続きを読む

遠隔操作により犯罪予告を行うバックドア型不正プログラム「BKDR_SYSIE.A」 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2012/10/10 このエントリーをはてなブックマークに追加 63 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ 新種 解析 遠隔操作 犯罪予告

トレンドマイクロでは、現在各報道機関で伝えられている複数の事件に関連した「遠隔操作により犯罪予告を行う不正プログラム」に関して、利用されていた不正プログラムの解析を行いました。今回確認された不正プログラムは、新種のバックドア型不正プログラム「BKDR_SYSIE.A」です。 「BKDR_SYSIE.A」は、外部攻撃者による遠隔操作をインターネットを経由して可能にするバックドア型不正プログラムで、遠... 続きを読む

3)侵入したネットワークに潜伏し執拗に攻撃を仕掛ける – 持続的標的型攻撃を知る | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2012/08/15 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ セキュリティ 標的型攻撃 分類 ネットワーク

トレンドマイクロでは、本ブログを通じて、Forward-looking Threat Research チームの Nart Villenueveによるリサーチペーパー「Trends in Targeted Attacks(英語情報)」をもとに、持続的標的型攻撃の各攻撃ステージについて、これまで以下のように報告してきました。 持続的標的型攻撃の各攻撃ステージを6段階に分類 – 持続的標的型攻撃を知る... 続きを読む

「Gauss」攻撃、国家が関与か? 銀行関連の情報を狙う | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2012/08/14 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip Flame TrendLabs トレンドマイクロ 関与 国家

トレンドマイクロでは、「Gauss」と呼ばれる攻撃についての問い合わせを受けました。Gauss は、かつて話題になった「Flame」とも比較され、メディアの注目を大きく集めています。この Gauss は、コンピュータに関連する情報から、オンライン銀行やソーシャル・ネットワーキング・サービス(SNS)、Eメール、インスタントメッセンジャ(IM)などの個人情報の収集に及びます。また「TrendLabs... 続きを読む

中国のアンダーグラウンド事情について:最新リサーチの成果から | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2012/08/07 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ セキュリティ 成果 アンダーグラウンド 中国

トレンドマイクロの Forward-looking Threat Research チームの Lion Gu は、「China Education and Research Network Computer Emergency Response Team(CCERT)」に所属する別のリサーチャー達とともに、中国におけるサイバー犯罪のアンダーグラウンドを総合的に調査した結果を含むホワイトペーパー「I... 続きを読む

Facebook上でバレンタインに便乗した攻撃、Chromeが標的か | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2012/02/06 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ Facebook トレンドラボ 標的 攻撃

2月に入り、今年もまた男性も女性もソワソワと落ち着きがなくなる日、バレンタインデーが近づいてきました。そしてサイバー犯罪者も例年通り、この人気イベントを見逃すことはありません。「TrendLabs(トレンドラボ)」では、2012年のバレンタインデーに便乗した攻撃がソーシャル・ネットワーキング・サービス(SNS)「Facebook」上で行われていることを確認ました。 今回の攻撃では、まず感染ユーザの... 続きを読む

スマホを狙ったワンクリックウェアを確認。執拗に請求画面を表示し、電話番号の流出も | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2012/01/11 このエントリーをはてなブックマークに追加 28 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ 流出 セキュリティ 請求画面 スマホ

成人向けコンテンツの閲覧を装い「利用料金」と称して金銭を要求する「ワンクリック詐欺」。2011年からスマートフォンに特化したワンクリック詐欺サイトの出現を確認していますが、新たに不正プログラムとして侵入し金銭を請求する手口が明らかになりました。 Webサイト訪問時の不用意なクリックなどにより誘導され、主に成人向けコンテンツの閲覧を装い、「入場します」や「登録する」といったボタンをクリックしてしまう... 続きを読む

 
(1 - 24 / 24件)