サーバサイドレンダリングの導入から生じるSSRF｜セキュリティブログ

2021/03/22 208 users SSRF サーバサイドレンダリング ERB JSP SSR

オフェンシブセキュリティ部の山崎です。サーバサイドレンダリング（SSR）の導入によってSSRFが発生する問題を見つける機会があったため、本記事では実例を交えながら紹介したいと思います。 サーバサイドレンダリング（SSR）とは？ 本記事で扱うSSRとは「サーバ上でHTMLを出力すること」を指しています。ただしerbやjsp... 続きを読む

投機的実行に関する脆弱性「Meltdown」と「Spectre」について解説 | トレンドマイクロ セキュリティブログ

2018/01/09 84 users meltdown SPECTRE トレンドマイクロ 脆弱性

数日間にわたって Intel 製プロセッサの 重大な脆弱性 に関する噂が流布していましたが、2018 年 1 月 3 日に 公式発表 があり、 脆弱性「Meltdown」と「Spectre」 の影響がどの程度のものか明らかになりました。要約すると、Meltdown と Spectre は両方とも、不正なコードが通常はアクセスできないメモリ領域にアクセスすることが可能になる脆弱性です。 これらの脆弱... 続きを読む

北朝鮮インターネット事情 | トレンドマイクロ セキュリティブログ

2017/10/27 100 users トレンドマイクロ

北朝鮮のインターネットは、ハッカーが北朝鮮国内から国外にアクセスするのみで、外からはアクセス不可能な一方通行のネットワークだと一般には考えられているようです。 2014 年の「Sony Pictures」に対するハッキング や、 各国銀行を襲ったサイバー銀行強盗 は、北朝鮮の攻撃者によるものだと報告されています。これらの事例と北朝鮮を関連づけるために入手可能な公開情報は、北朝鮮の IP アドレス空... 続きを読む

iOS 上で大量のアイコンを作成する不正プロファイル「YJSNPI ウイルス」こと「iXintpwn」を解説 | トレンドマイクロ セキュリティブログ

2017/09/26 103 users iOS YJSNPI ヤジュウセンパイ トレンドマイクロ 別名

2017 年 6 月、ランサムウェア作成の容疑で日本の未成年者が 逮捕 された事例が注目を集め、 本ブログでも解説 しました。本記事では、同未成年者が作成および拡散したとされる別のマルウェア「iXintpwn（アイシントポウン）（別名：YJSNPI（ヤジュウセンパイ）ウイルス）」（「TROJ_YJSNPI.A」として検出）について解説します。先に iXintpwn を「マルウェア」と呼びましたが、... 続きを読む

完全にファイルを利用しない一連のマルウェア感染を確認 | トレンドマイクロ セキュリティブログ

2017/08/14 51 users トレンドマイクロ レジストリ 起点 痕跡 一連

サイバー犯罪者は、自身の攻撃を悟られないためになるべく痕跡を残さない攻撃手法を利用します。今回、トレンドマイクロは、マルウェア「JS_POWMET（パウメット）」（「 JS_POWMET.DE 」として検出）を起点とする不正活動において、より高度な「ファイルレス活動」が行われていることを確認しました。このスクリプト系マルウェアは、Windows のレジストリを利用した自動実行によって、遠隔操作サー... 続きを読む

未成年者がランサムウェアを作る時代、日本初の逮捕事例を読み解く | トレンドマイクロ セキュリティブログ

2017/06/07 55 users トレンドマイクロ ランサムウェア作成容疑 容疑 神奈川県警

2017年6月5日、大阪府内の男子中学生がランサムウェアを作成した容疑（不正指令電磁的記録作成・保管の疑い）で神奈川県警に逮捕されたことが報道され、大きな話題になっています。大きく注目されているポイントは 2点あるようです。１つは、国内における初めてのランサムウェア作成容疑での逮捕であること、またもう 1つは、容疑者が 14歳の中学生という未成年者であったことです。つまり、「未成年の中学生」が「ラ... 続きを読む

大規模な暗号化型ランサムウェア「WannaCry／Wcry」の攻撃、世界各国で影響 | トレンドマイクロ セキュリティブログ

2017/05/13 51 users Wcry WannaCry リモート トレンドマイクロ 脆弱性

トレンドマイクロは、深刻な 暗号化型ランサムウェア が世界各国で攻撃を行っている事実を確認しました。この攻撃は、2017年3月および 4月に明らかになったセキュリティ上のリスクが組み合わされて実行されました。これら2つのリスクの内 1つは、Windows SMB のリモートでコードが実行される脆弱性「 CVE-2017-0144 」で Microsoft の3月のセキュリティ情報により明らかになり... 続きを読む

HTTPS 化する Web をどう考えるか - Block Rockin’ Codes

2015/05/05 770 users Codes エントリ https 全文 翻訳

2015-05-05 HTTPS 化する Web をどう考えるか web security tls https Intro 4/30 mozaiila のセキュリティブログに下記のようなエントリが投稿されました。 Deprecating Non-Secure HTTP | Mozilla Security Blog エントリはそこまで長くないので、ここに翻訳の全文を記載します。 そして、元エントリ... 続きを読む

WebサイトをOSごと強制終了させる攻撃コードを確認（MS15-034） | トレンドマイクロ セキュリティブログ

2015/04/16 51 users リモート HTTP.sys Microsoft Webサーバ

2015年4月15日に公開された Microsoft のセキュリティ更新プログラムリリース「2015年4月の Microsoft セキュリティ情報の概要」では、4件の脆弱性が深刻度「緊急」とされました。その「緊急」の 1つである「MS15-034「HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)」の脆弱性（CVE-2015-1635）に対し、早くも Webサーバを... 続きを読む

Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を | トレンドマイクロ セキュリティブログ

2015/01/28 262 users Ghost トレンドマイクロ Linux Qualys 脆弱性

Linux GNU Cライブラリ（glibc）に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱性「CVE-2015-0235」が利用されると、Linuxのオペレーティングシステム（OS）を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラムを感染させることができます。「Heartbleed」や「Shellshock」... 続きを読む

WordPress利用者は至急確認を！ 19万5千サイトを改ざんしたボット「Stealrat」の感染確認方法 : I believe in technology

2013/08/08 243 users スパムボット Technology ボット CMS エントリ

I believe in technology すべての人に technology を！ -security,iPhone,iPad,android,mac,IT,etc トレンドマイクロ社のセキュリティブログでWordPressなどのCMSの脆弱性を悪用するスパムボット「Stealrat」に関するエントリが公開されています。この記事によると、2013年4月～7月末で約19万5千ものサイトが「St... 続きを読む

不安な短縮URLでも、カーソルオンで元のURLを表示してくれるChrome拡張機能 : ライフハッカー［日本版］

2013/03/29 62 users トレンドマイクロ ブラクラURL Twitter上 被害 投稿

Google , Google Chrome , Twitter , Webツール , セキュリティ , ソフトウェア , 最新テック 不安な短縮URLでも、カーソルオンで元のURLを表示してくれるChrome拡張機能 2013.03.29 09:00 先日、Twitter上でブラクラURLを含む投稿が拡散されているというニュースが報じられました。トレンドマイクロのセキュリティブログでも、この被害... 続きを読む