脆弱性攻撃ツール「Rig EK」、次は脆弱性「CVE-2018-8174」を利用して仮想通貨発掘マルウェアを拡散 | トレンドマイクロ セキュリティブログ

2018/06/18 15 users トレンドマイクロ 起点 スクリプト ユーザ 拡散

「Rig Exploit Kit（Rig EK）」のような脆弱性攻撃ツール（エクスプロイトキット）を利用した攻撃は、通常、改ざんされた Web サイトを起点とします。攻撃者は、不正なスクリプトやコードを Web サイトに埋め込み、アクセスしたユーザをエクスプロイトキットのランディングページにリダイレクトします。しかし、2017 年 ... 続きを読む

脆弱性攻撃サイトへの誘導経路の9割が「不正広告」と「Web改ざん」経由--トレンドマイクロ - CNET Japan

2015/11/19 8 users トレンドマイクロ 脅威動向 Web改ざん 経由 脆弱性

トレンドマイクロは11月19日、2015年第3四半期（7～9月）における国内外の脅威動向についての分析を発表した。それによると、「脅威連鎖」の中心的存在である「脆弱性攻撃サイト」への誘導経路のおよそ9割が「不正広告」と「Web改ざん」を合わせた正規サイト汚染経由であるという。 また、脆弱性攻撃のために使用されるツールである「エクスプロイトキット」では、新たな脆弱性の利用が迅速化し、特に7月に発覚し... 続きを読む

不正広告が約3,000 の国内大手サイトを汚染、50万ユーザに影響 | トレンドマイクロ セキュリティブログ

2015/10/01 38 users トレンドマイクロ 汚染 観測 ユーザ 不正広告

トレンドマイクロは、2015年9月、日本のユーザを対象にした「malvertisement（不正広告）」攻撃を確認しました。攻撃者は、不正広告と脆弱性攻撃のためのエクスプロイトキットを併用し、広告が表示された正規サイトを訪問したユーザに効果的に攻撃を実行しました。 トレンドマイクロの観測では、不正広告はおよそ 3,000 の正規サイトで表示され、それらのサイトへ約 50万人のユーザが訪問しました。... 続きを読む

最新ウイルス解析レポート - 第4回：アダルト広告から不正アクセス？エクスプロイトキットの脅威（前編）：ITpro

2015/06/21 26 users JPCERT 脅威 起点 不正アクセス アダルト広告

インターネット利用者を不正プログラムに感染させる目的のWeb改ざんが後を絶ちません。JPCERT/CCの発表（※）によると2014年1月～6月に報告されたWebサイト改ざん件数は2624件。この Web改ざんを起点として、Webサイトの閲覧者を不正プログラムに感染させる手段として利用されているのが「エクスプロイトキット（Exploit Kit）」と呼ばれる脆弱性攻撃ツールです。 攻撃者は改ざんした... 続きを読む

「Nuclear Exploit Kit」による攻撃を確認、広告配信ネットワークのユーザが被害に | トレンドマイクロ セキュリティブログ

2015/05/18 12 users トレンドマイクロ ユーザ 攻撃 脅威 被害

米国拠点の Web広告配信ネットワーク 「MadAdsMedia」 がサイバー犯罪者の攻撃を受けました。同社の広告プラットフォームを利用している Webサイトを閲覧したユーザは、エクスプロイトキット「Nuclear Exploit Kit」を駆使した Adobe Flash Player 脆弱性利用の被害を受けました。この脅威により、1日あたり 12,500人に及ぶユーザが影響を受けている可能性が... 続きを読む

Flash Playerの脆弱性「CVE-2015-0336」が危険。アダルトサイトを介して感染、訪問者の9割が日本人 : IT速報

2015/03/23 14 users アダルトサイト 感染 脆弱性 Flash Player 訪問者

トレンドマイクロ株式会社は、Flash Playerの最新アップデートで修正されたばかりの脆弱性を悪用した攻撃が確認されているとして、注意を喚起した。 トレンドマイクロでは、3月18日に「Nuclear」と呼ばれるエクスプロイトキット（脆弱性を利用した攻撃を行うために使用するツールキット）による不正活動の兆候を確認。 攻撃に利用されたエクスプロイトコードは、トレンドマイクロの製品で「SWF_EXP... 続きを読む