「指令はTwitterのRSSフィード」、新手のトロイの木馬 - @IT
2010/06/24 RSAセキュリティは6月24日、オンライン犯罪に関する月例アップデートを公開した。RSA Anti-Fraud Command Center(AFCC:オンライン不正対策指令センター)で収集した情報に基づいて毎月公開しているレポートの最新版だ。この中で同社は、Windows Liveをはじめとする無料のWebサービスを悪用するトロイの木馬「Brazilian Banker」に注意を呼び掛けている。 従来型のトロイの木馬は、攻撃者が独自に設置したコマンド&コントロールサーバを介して命令を受け取ることが多かった。これに対しBrazilian Bankerは、Windows Liveのプロフィール情報やGoogle Groups、あるいはTwitterのRSSフィードを利用して命令を受け取る。 過去に存在したトロイの木馬やボットの中にも、Windows Liveのようなイン
IT部署からの通知を装うスパムメール、不正PDFファイルをばら撒く | トレンドマイクロ セキュリティブログ
「TrendLabs(トレンドラボ)」では、IT部署から送信されたように装ったスパムメールを確認。メールボックスの設定が変更されたという本文とともに、設定を確認する前に添付のPDFファイルを読むように促していました。 トレンドラボでは、これまでに、実在の企業からの通知を装ったスパムメールによる攻撃を多数確認していますが、今回の攻撃も、これまでに確認したものと類似しています。サイバー犯罪者は、受信者が誤って添付のPDFファイルを開いてしまうように、正規のものらしく見えるような細工をこのスパムメールに施したのです。 今回の攻撃に関連するスパムメールの一例が、以下のスクリーンショットとなります。このスパムメールは、トレンドラボが実際に受信したものです。 Eメールおよびメールの添付ファイルを開く際には、以下のようなことを常に心がけ、実践することにより、今回のような攻撃から身を守ることができます。
「日本人プロ野球選手のオフィシャルサイト」改ざん事例に対する分析 | トレンドマイクロ セキュリティブログ
2010年4月23日 夕刻頃(日本時間)より、正規Webサイトを改ざんし、不正なプログラムが自動でダウンロードされるようにする「Webからの攻撃」に分類される脅威が相次いで確認されています。今回は、その中から一例をとりあげ、現在の脅威動向について分析してみます。 我々の不正サイトクローリングシステムによれば、4月23日に「gr<省略>ad.com」が「This URL is currently listed as malicious.」(不正サイト)として評価が行われていることを確認しています。
Firefoxエクステンション、トロイの木馬発覚 | エンタープライズ | マイコミジャーナル
Firefox web browser - Faster, more secure & customizable Firefoxの2つのエクステンションにトロイの木馬が発見されたとPlease read: Security Issue on AMO ≪ Mozilla Add-ons Blogが伝えている。対象となるエクステンションは『Sothink Web Video Downloader 4.0』および『Master Filerのすべてのバージョン』。『Sothink Web Video Downloader』には「Win32.LdPinch.gen」が、『Master Filer』には「Win32.Bifrose.32.Bifrose」が含まれていると説明されている。両エクステンションはすでに削除されており、Add-ons for Firefoxで検索しても見つからない。 この問題は
オバマ大統領に関するトロイの木馬スパムが広がる
文:Adam O'Donnell(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008-11-07 08:47 F-Secure、Sunbelt、そして私の雇用者であるCloudmark(情報開示)を含む多くのセキュリティ関連企業が、オバマ大統領に関するマルウェアに対してリンクされているスパムメールが大量に出回っていることを報告している。これは、ソーシャルエンジニアリングによってエンドユーザーをウェブベースのマルウェアに感染させようとする、長期的な傾向の中の最新の手法の1つに過ぎない。 おとりになっているのは、次のような件名の電子メールだ Obama win preferred in world poll Can Obama win popular vote but lose election? New president’s Will American Voters
便乗スパムメール、早くも出回る--オバマ氏の米大統領当選決定を受け
米大統領選が米国時間11月4日に決着して数時間も経過しないうちに、全世界のスパムメールにBarack Obama次期大統領の名前と画像が組み込まれ始めたと、複数のセキュリティ企業が報告している。英国に本拠をおくセキュリティ企業であるSophosは、現地時間11月5日に同社の研究所が観察したスパムメールの60%が何らかの形でObama氏に関連していると報告した。 あるスパムメールには、Obama氏の勝利宣言の演説と称する動画へのリンクがある。リンクをクリックすると、あるウェブページへ誘導され、「Adobe Flash Player」のアップデートとして「adobe_flash9.exe」というファイルのダウンロードを求められる。これは、Adobe Systemsの公式アップデートではない。ダウンロードをするとユーザーのコンピュータがトロイの木馬に感染する恐れがある。 Sophosはこのトロイ
フィッシング業者に余計なメッセージを送るのは禁物
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008-09-01 07:07 偽の(悪意のある)ウェブサイトのフィッシング業者に怒りのメッセージを送りたい衝動に駆られたとしても、考え直した方がいい。それが、研究者Joe Stewart氏が発見したことだ。 Asproxボットネットの背後にいるフィッシング業者は、フィッシングサイトにあざけりのメッセージを検知する余分のロジックを組み込んでおり、それらのユーザーをマルウェアの自動ダウンロード攻撃の対象にする。 「Windowsを使っており、最近セキュリティアップデートをインストールしておらず、ブラウザのプラグイン/ActiveXコントロールに関するすべてのパッチを適用していない場合、自分自身がAsproxのコピーに感染してしまう可能性がある」とStewart氏は警告している。 そうなれば、ユー
TechCrunch Japanese アーカイブ » Google Ad Plannerは、Googleツールバーからデータを集めているのか?
Welcome to Startups Weekly — Haje‘s weekly recap of everything you can’t miss from the world of startups. Sign up here to get it in your inbox every Friday. Well,…
「Mac OS X 10.4/10.5」を乗っ取るトロイの木馬が出現,セキュリティ・ベンダーの警告
Macintosh向けセキュリティ製品を手がける米SecureMacと米Integoはそれぞれ米国時間2008年6月20日,Mac OS Xに感染するトロイの木馬が出回っていると警告した。SecureMacは「AppleScript.THT」,Integoは「OSX.Trojan.PokerStealer」と命名し,注意を呼びかけている。 SecureMacによると,このトロイの木馬は最近見つかった「Apple Remote Desktop Agent」に存在するセキュリティ・ホールを悪用してMac OS X 10.4/10.5に感染し,管理者権限で作動するという。Macintoshを遠隔操作されたり,パスワードを盗まれたりする恐れがある。 Mac OS X用スクリプト言語AppleScriptで記述されたコンパイル済みファイル「ASthtv05」(ファイル・サイズは60Kバイト)またはア
DNSChanger Trojanの新亜種が登場--攻撃対象はルータ
Secure Computingの研究者が、DNSChanger Trojanの新しい亜種を発見した。ルータを攻撃し、攻撃を受けたネットワーク上にあるコンピュータがウェブを閲覧すると、悪意あるウェブサイトにリダイレクトされる恐れがある。 Secure Computingでデータマイニングの調査を担当するディレクターSven Krasser氏が米国時間6月17日にCNET News.comの取材に対して述べたところによると、DNSChanger Trojanは攻撃者が指定したホストウェブサイトアドレスに向かうようDNSの設定を変更するという。 「すべての(ドメイン)ネームを悪意あるネームサーバに変換するようにネットワークの設定が変更される」(Krasser氏) このDNSChanger Trojanは、ルータ上のあらゆる設定と機能にアクセスすることができる。Secure Computingの
MessageLabs,「北京オリンピック」をテーマとする13件のトロイの木馬を検出
英MessageLabsは米国時間2008年4月23日,過去6カ月間で「北京オリンピック」をテーマとする13種類のトロイの木馬を遮断したと発表した。 同社が検出した攻撃の中に,「北京2008聖火リレー」や「国内オリンピック委員会とチケット販売エージェント」といった件名の電子メールを使ったトロイの木馬が見つかった。これらの電子メールの中には,本部をスイスのローザンヌに置く国際オリンピック委員会(IOC)から送信されたように見せかけたものもあるが,そのほとんどがアジア太平洋地域のIPアドレスから送信されていた。 MessageLabsによれば,企業ネットワークへの侵入を目的として,ターゲット型トロイの木馬が組織内の特定の個人を狙って仕掛けられているという。それぞれの攻撃は小規模だが,電子メールや添付ファイルを開かせるためにソーシャル・エンジニアリング技術が使われることが多い。 検出を回避して攻
iPhoneを対象とするトロイの木馬を初めて発見:シマンテック - builder by ZDNet Japan
ビジネスのためのデータ基盤構築 DX時代の企業成長はデータ活用が鍵 新たな展開を後押しするSQL Server活用 アプリケーションモダナイズ 求められている背景にあるビジネスの今 そして、成功の鍵を握るDevOpsの真の意味 コンテナをエンプラITに! コンテナ活用の基礎 本番実装が増える背景とメリット ITインフラ運用からの解放 HCI+JP1による統合運用による負荷激減で 次世代IT部門への役割変革へ一歩前進 ゼロトラスト対策3つのポイント ニューノーマル時代に必須なゼロトラスト セキュリティの始め方 大学、研究機関、製造業など いま目覚ましい躍進ぶりを見せるデルのHPC その背景と選ばれる理由にせまる 対談:クラウド時代のネットワーク DX推進の要であるクラウド活用 レガシーなネットワークがボトルネックに オラクルスペシャリストが語る! 多くの企業で利用されるオラクルDBの課題 ア
“インターネットの危機” 活発化する「ボットネット」 - Impress Enterprise Watch
2007年、インターネットの世界では「ボットネット」が極めて大きな問題になるという。セキュリティ企業各社が警告しているほか、世界の指導者や経済人が集まって今日の課題を討議する「世界経済フォーラム」(ダボス会議)でも取り上げられ、“インターネットの根幹を揺るがしかねない脅威”としてクローズアップされた。 1月、スイスのダボスで開催された「世界経済フォーラム」では、“インターネットの父”Vint Cerf氏が、ボットネットに関する衝撃的な警告を発した。Cerf氏は「ネットワークに現在接続された世界の6億台のコンピュータのうち、1億台から1億5000万台がすでにボットネットの一部に組み込まれている」と述べた。世界のコンピュータの4分の1、通常考えられているよりはるかに高い比率だ。Cerf氏はボットネットの広がりを「pandemic」(流行病)に例えた。 このパネルで、the New York T
盗んだデータをICMPで送信するトロイの木馬,pingパケットに見せかける
米Websenseは現地時間8月7日,新しいタイプのトロイの木馬(悪質なプログラム)を確認したとして注意を呼びかけた。盗んだ個人情報(パスワードなど)をICMP(Internet Control Message Protocol)で外部に送信することが特徴。情報漏えい対策のためにフィルタリングなどを実施している企業/組織でも見逃す恐れがあるという。 同社が確認したトロイの木馬は,実行されるとInternet Explorer(IE)のBHO(ブラウザ・ヘルパー・オブジェクト,IEの機能を拡張するためのアドオン・プログラム)として動作し,ユーザーが特定のサイト(銀行サイトなど)へアクセスするのを待つ。そして,該当サイトへユーザーが送信した情報を取得して,攻撃者のサイトへ送信する。 このような挙動をするトロイの木馬はめずらしくない。今回のトロイの木馬が特徴的なのは,取得した個人情報をICMPの
Googleのサービスで悪質コードホスティング
Websense Security Labsによれば、銀行情報を盗み出すトロイの木馬がGoogle Pagesでホスティングされているという。 セキュリティ企業のWebsense Security Labsは、GoogleのWebサイトホスティングサービス「Google Pages」で悪質なコードがホスティングされているのが見つかったとしてアラートを公開した。 Websenseによれば、問題のサイトはGoogle Page内のIPアドレスにホスティイングされているという。ファイルはASPackで圧縮され、トロイの木馬で特定の金融機関のサイトを訪れると銀行情報を盗み出す仕掛けになっている。 6月16日現在でこのサイトにユーザーを誘導するためのリンクを含んだ電子メールやインスタントメッセージ(IM)は報告されておらず、これをダウンロードするコードも報告されていないという。ただ、まだ仕掛けている
数字だけが書かれた“謎のメール”,送っていたのはウイルスだった
セキュリティ組織の米SANS Instituteは現地時間6月9日,6月6日以降出回っている数字だけが書かれた“謎のメール”は,コンピュータ・ウイルス(悪質なプログラム)が送信している可能性が高いことを明らかにした。 セキュリティ組織やベンダーなどは6月6日,件名に数字だけが書かれたメールが広く出回っていることを公表していた(関連記事:数字だけが書かれた“謎のメール”が出回る)。実際,編集部にも複数送られている(写真)。 このメールには添付ファイルはなく,本文には件名とは異なる数字が記述されているだけでスクリプトなどは仕込まれていない。また,メールの送信者名(Fromヘッダー)は,受信者のアドレス(受信者名)に偽装されている。一般的なスパム(迷惑メール)やウイルス・メールとは異なるため,その送信者や目的などが分からなかった。 だが今回,あるウイルスが送信したメールである可能性が高いことが明
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20081101/10.html
不正流通ゲームから感染する「谷口ウイルス」、トレンドマイクロが警告
米Websense、データ送信にICMPを利用する新種のトロイの木馬を警告
「涼宮ハルヒ」の画像を表示するトロイの木馬、トレンドマイクロが警告