パスワード保護されたアーカイブファイル内に自身のコピーを作成するワーム | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）

2013/06/03 19 users トレンドマイクロ ワーム WinRAR セキュリティ コピー

一般的にユーザがファイルを圧縮ファイルを作成する際は、便宜上、複数のファイルを1つのファイルにひとまとめにするか、または単に格納スペースに保存します。しかし、「TrendLabs（トレンドラボ）」は、パスワード保護された圧縮形式の圧縮ファイル内にさえ自身のコピーを作成するワームを確認しました。 トレンドラボは、特定の WinRAR のコマンドライン（図1参照）を利用して感染活動を行うワームの検体を... 続きを読む

“Evernote” をC&Cサーバとして利用するバックドア型不正プログラムを確認 | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）

2013/03/28 38 users Evernote トレンドラボ トレンドマイクロ サーバ 事例

“Evernote” は、その豊富な機能性とアクセスのしやすさがユーザに人気のクラウドサービスです。トレンドマイクロでは、このユーザにとって便利なクラウドサービスである Evernote が、サイバー犯罪者の攻撃インフラとして悪用された事例を確認しました。 「TrendLabs（トレンドラボ）」は、2013年3月15日、コマンド＆コントロール（C&C）サーバとして Evernote を利用している... 続きを読む

ソーシャルエンジニアリングのさまざまな手口：米国セキュリティベンダのサイバー攻撃レポートを偽装した標的型攻撃 | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者によ

2013/02/26 14 users ソーシャルエンジニアリング トレンドラボ トレンドマイクロ

「TrendLabs（トレンドラボ）」では、脅威を調査する過程で、恐怖や喜びといった異なる感情につけこむ複数のソーシャルエンジニアリングの手口を確認してきました。過去のさまざまな事例に見られたように、これらの手口は、多くの場合において効果的です。しかし、最近の事件や季節の行事といったよく知られたテーマが頻繁に利用されるため、容易に見分けられます。 この他にも、より慎重な手口を用いる別の手法もありま... 続きを読む

「Gauss」攻撃、国家が関与か？ 銀行関連の情報を狙う | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）

2012/08/14 13 users Flame トレンドマイクロ 関与 コンピュータ 国家

トレンドマイクロでは、「Gauss」と呼ばれる攻撃についての問い合わせを受けました。Gauss は、かつて話題になった「Flame」とも比較され、メディアの注目を大きく集めています。この Gauss は、コンピュータに関連する情報から、オンライン銀行やソーシャル・ネットワーキング・サービス（SNS）、Eメール、インスタントメッセンジャ（IM）などの個人情報の収集に及びます。また「TrendLabs... 続きを読む

Facebook上でバレンタインに便乗した攻撃、Chromeが標的か | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）

2012/02/06 13 users トレンドマイクロ Facebook トレンドラボ 標的 攻撃

2月に入り、今年もまた男性も女性もソワソワと落ち着きがなくなる日、バレンタインデーが近づいてきました。そしてサイバー犯罪者も例年通り、この人気イベントを見逃すことはありません。「TrendLabs（トレンドラボ）」では、2012年のバレンタインデーに便乗した攻撃がソーシャル・ネットワーキング・サービス（SNS）「Facebook」上で行われていることを確認ました。 今回の攻撃では、まず感染ユーザの... 続きを読む