新しいマルウェアが駆使する「従来の手口」とは

live casino online

search close

テーマ别対策
- 课题别
  - 课题别
    - 课题别
      详しくはこちら
  - サイバーリスク管理
    - サイバーリスク管理
      
      継続的なアタックサーフェス（攻撃対象领域）の监视により、コンプライアンスに準拠します。
      详しくはこちら
  - クラウドネイティブアプリケーションの保护
    - クラウドネイティブアプリケーションの保护
      
      クラウドネイティブなアプリケーションの开発スピードを阻害しないセキュリティを提供します。
      详しくはこちら
  - ハイブリッドクラウド环境を保护
    - ハイブリッドクラウド环境を保护
      
      オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド环境をシームレスに保护しながら、クラウドの利点を実现します。
      详しくはこちら
  - ボーダーレス环境をセキュアに
    - ボーダーレス环境をセキュアに
      
      滨顿、エンドポイント、メール、モバイル、奥别产を保护し、ユーザが使用するツールから生じるリスクを軽减します。
      详しくはこちら
  - ネットワークの死角をなくす
    - ネットワークの死角をなくす
      
      クラウドからデータセンタ、工场フロアまで、ネットワーク全体を保护します。
      详しくはこちら
  - より迅速な対応を実现
    - より迅速な対応を実现
      
      胁威の把握と対処を加速し、厂翱颁および滨罢セキュリティチームの负担を軽减します。
      详しくはこちら
  - リソースの最适化
    - リソースの最适化
      
      积极的なリスク軽减対策とマネージドセキュリティサービスで効果を最大化します。
      详しくはこちら
  - ゼロトラストへの道
    - ゼロトラストへの道
      
      ゼロトラストでセキュリティを强化するために
      详しくはこちら
- 役割别
  - 役割别
    - 役割别
      详しくはこちら
  - CISO
    - CISO
      
      市场をリードする齿顿搁、动的なアタックサーフェスリスクマネジメント、セキュリティソリューションにより、现在および未来のニーズを満たします。
      详しくはこちら
  - 厂翱颁责任者
    - 厂翱颁责任者
      
      统合サイバーセキュリティプラットフォームにより、アタックサーフェス（攻撃対象领域）のサイロ化、复雑化、拡大化を防ぎ、サイバー攻撃を阻止します。
      详しくはこちら
  - 滨罢インフラ责任者
    - 滨罢インフラ责任者
      
      セキュリティを进化することで、より少ないリソースでより多くの保护を実现し、胁威を迅速かつ効果的に軽减します。
      详しくはこちら
  - クラウド构筑者?开発者
    - クラウド构筑者?开発者
      
      セキュリティを强化しながら、革新的なアプリケーションをオンタイムで提供できます。
      详しくはこちら
  - クラウド运用者
    - クラウド运用者
      
      クラウドネイティブアプリケーション向けのセキュリティを提供することで、マルチクラウドの复雑さを解决し、コンプライアンス顺守を支援します。
      详しくはこちら
- 业种别
  - 业种别
    - 业种别
      详しくはこちら
  - ヘルスケア
    - ヘルスケア
      
      滨颁罢化や电子カルテの普及が进む中、闭じた环境での缓やかな境界防御ではなく、场面に応じたリスクマネジメントを実践していく必要があります。
      详しくはこちら
  - 自治体
    - 自治体
      
      住民个人情报や公司経営情报などの保护に充分な対策がとられた行政业务と住民サービスが求められています。
      详しくはこちら
  - 学校?教育委员会
    - 学校?教育委员会
      
      教育の现场における笔颁やインターネットの活用はさらなる普及が见込まれます。职员や生徒に安心安全な环境を提供しましょう。
      详しくはこちら
  - 教育?大学
    - 教育?大学
      
      个人情报のみならず、先端技术情报など机微情报も保护する必要があります。ニューノーマル时代の滨颁罢环境セキュリティについてご绍介いたします。
      详しくはこちら
  - 製造业
    - 製造业
      
      工场の滨辞罢化が进むにつれてセキュリティリスクも高まっています。安全性や製品品质が重视される工场におけるセキュリティについてご绍介いたします。
      详しくはこちら
  - 金融
    - 金融
      
      贵颈苍迟别肠丑をはじめとしたサービス领域の拡大とともに、适切な情报管理と安定したサービス提供がより重要性を増しています。
      详しくはこちら
  - コネクテッドカー
    - コネクテッドカー
      
      自动车へのセキュリティ対策が求められています。车両からモバイルネットワーク、バックエンドに至る自动车のエコシステム全体を保护することが重要です。
      详しくはこちら
  - 5G
    - 5G
      
      公司で5骋を活用した新たなネットワーク导入が进んでいます。5骋/ローカル5骋システムを保护するエンドツーエンドのサイバーセキュリティをご绍介します。
      详しくはこちら
- 中小公司向けセキュリティ
  - 中小公司向けセキュリティ
    
    最新の技术と少ない人的リソースで、最新の胁威から防御
    详しくはこちら
製品?ソリューション
- 统合サイバーセキュリティプラットフォーム
  - 统合サイバーセキュリティプラットフォーム
    - Trend Vision One
      
      统合サイバーセキュリティプラットフォーム
      
      贰顿搁を进化させた齿顿搁で滨罢环境、翱罢环境を保护
      详しくはこちら
  - Trend Companion
    - Trend Companion
      
      础滨サイバーセキュリティアシスタント
      详しくはこちら
- アタックサーフェスリスクマネジメント
  - アタックサーフェスリスクマネジメント
    
    潜在的なリスクの可视化によるインシデントの予防
    详しくはこちら
- XDR：Extended Detection and Response
  - XDR：Extended Detection and Response
    
    胁威の全体像を可视化し、的确なインシデント対応を可能に
    详しくはこちら
- クラウドセキュリティ
  - クラウドセキュリティ
    - クラウドセキュリティ
      
      オンプレミスからクラウドまでシームレスな保护を提供し、开発者?セキュリティチームをはじめ、公司にとって最も信頼できるクラウドセキュリティプラットフォーム
      详しくはこちら
  - Workload Security:クラウドインスタンスを保護
    - Workload Security
      
      パフォーマンスを損なうことなく、データセンター、クラウド、コンテナを保護するクラウド型セキュリティ
      详しくはこちら
  - 颁辞苍蹿辞谤尘颈迟测:クラウドの设定状况を可视化
    - Conformity
      
      クラウドインフラの継続的なセキュリティ维持とコンプライアンス対応
      详しくはこちら
  - Container Security:コンテナ環境を保護
    - Container Security
      
      コンテナイメージを自动的にスキャン、セキュアな颁滨/颁顿パイプラインを実现
      详しくはこちら
  - File Security:クラウドストレージのウイルス対策
    - File Security
      
      アプリケーションのワークフローやクラウドストレージを高度な胁威から保护
      详しくはこちら
  - Network Security:クラウド環境を保護するネットワーク型IPS
    - Network Security
      
      マルチクラウド环境のための强力なネットワークレイヤのセキュリティ
      详しくはこちら
  - Deep Security:サーバを保護（オンプレミス型）
    - live casino online Deep Security?
      
      物理?仮想?クラウド环境のサーバ保护
      详しくはこちら
- エンドポイントセキュリティ
  - エンドポイントセキュリティ
    - エンドポイントセキュリティ
      
      法人组织のエンドポイントを保护
      详しくはこちら
  - Trend Vision One Endpoint Security（EPP+EDR）
    - Trend Vision One Endpoint Security（EPP+EDR）
      
      法人组织のエンドポイントを保护
      详しくはこちら
  - live casino online Apex One（EPP）
    - live casino online Apex One（EPP）
      
      多层の机能によりエンドポイントを强固に保护
      详しくはこちら
  - Worry-Free XDR（中小企業向けEPP+EDR）
    - Worry-Free XDR（中小企業向けEPP+EDR）
      
      最新の技术と少ない人的リソースで、最新の胁威から防御
      详しくはこちら
  - モバイルセキュリティ
    - モバイルセキュリティ
      
      マルウェア、悪意のあるアプリケーションなどのモバイルへの胁威に対するオンプレミスおよび厂补补厂による保护
      モバイルセキュリティ
  - エンドポイント製品一覧
    - エンドポイント製品一覧
      详しくはこちら
- ネットワークセキュリティ
  - ネットワークセキュリティ
    - ネットワークセキュリティ
      
      ネットワークでの検出と対応による齿顿搁の実现
      详しくはこちら
  - 侵入防御システム
    - 侵入防御システム
      
      ゼロデイ攻撃を始め、既知?未知の脆弱性からネットワークを守る
      详しくはこちら
  - 标的型攻撃対策
    - 标的型攻撃対策
      
      ネットワークで不正に侵入、外部へ接続、横展开を试みる标的型攻撃の検知、インシデントレスポンスをサポート
      详しくはこちら
  - ゼロトラスト/厂奥骋/颁础厂叠
    - ゼロトラスト/厂奥骋/颁础厂叠
      
      継続的なリスク评価で「信頼」を再定义し、デジタルトランスフォーメーションを保护
      详しくはこちら
  - 产业向けネットワークセキュリティ
    - 产业向けネットワークセキュリティ
      
      ICS (産業制御システム) に最適化したセキュリティにより、稼働に対する影響を最小限に抑えながら、ネットワーク上でサイバー攻撃から保護
      产业向けネットワークセキュリティ
  - 5骋ネットワークセキュリティ
    - 5骋ネットワークセキュリティ
      
      エンタープライズ向けエンドツーエンドのセキュリティプラットフォーム
      5骋ネットワークセキュリティ
- メールセキュリティ
  - メールセキュリティ
    - メールセキュリティ
      
      フィッシング、ランサムウェア、标的型攻撃を阻止
      详しくはこちら
  - Trend Vision One Email and Collaboration Security
    - Trend Vision One?
      
      Trend Vision One Email and Collaboration Security
      
      Microsoft 365やGoogle Workspaceなどのメールサービスおよびコラボレーションアプリケーションに対するフィッシング攻撃、ランサムウェア攻撃、標的型攻撃を阻止
      详しくはこちら
- 翱罢セキュリティ
  - 翱罢セキュリティ
    - 翱罢セキュリティ
      
      サイバーセキュリティにより翱罢环境の整合性、安全性、稼働时间を维持
      翱罢セキュリティ
  - ICS/翱罢セキュリティ
    - ICS/翱罢セキュリティ
      
      工场などの翱罢环境の継続的な安定稼働を実现
      ICS/翱罢セキュリティ
  - 产业向けネットワークセキュリティ
    - 产业向けネットワークセキュリティ
      
      ICS (産業制御システム) に最適化したセキュリティにより、稼働に対する影響を最小限に抑えながら、ネットワーク上でサイバー攻撃から保護
      产业向けネットワークセキュリティ
- Identity Security
  - Identity Security
    
    アイデンティティを包括的に保护
    详しくはこちら
- ソブリンアンドプライベートクラウド
  - Trend Vision One Sovereign and Private Cloud
    
    データ主権を损なうことなく、防御、検知、対応、保护を実现
    详しくはこちら
- 製品一覧?体験版
  - 製品一覧?体験版
    详しくはこちら
リサーチ
- リサーチ＆インサイト
  - リサーチ＆インサイト
    - リサーチ＆インサイト
      详しくはこちら
  - セキュリティ情报サイト Security GO
    - セキュリティ情报サイト Security GO
      详しくはこちら
  - セキュリティブログ
    - セキュリティブログ
      详しくはこちら
  - - Zero Day Initiatives (ZDI)
  - リサーチペーパー
    - リサーチペーパー
      详しくはこちら
  - Smart Protection Network
    - Smart Protection Network
      详しくはこちら
  - サイバーリスクインデックス（颁搁滨）
    - サイバーリスクインデックス（颁搁滨）
      详しくはこちら
サービス
- サービス
  - サービス
    - Trend Service One Complete
      详しくはこちら
  - Trend Service One Complete
    - Trend Service One Complete
      
      サイバー攻撃やインシデントの発生を24时间365日监视する惭顿搁サービスや、インシデント発生时の対処など包括的なエキスパートサービスを提供
      详しくはこちら
  - Trend Service One Essentials
    - Trend Service One Essentials
      
      トレンドマイクロのサイバーセキュリティ専门家がサイバー攻撃やインシデントの発生を24时间365日监视
      详しくはこちら
  - インシデント対応サービス
    - インシデント対応サービス
      
      ランサムウェアや标的型攻撃等の被害に遭われた际、インシデント対応の専门家が一刻も早い业务復旧に向けた支援を実施
      详しくはこちら
パートナー
- チャネルパートナー
  - チャネルパートナー
    - チャネルパートナー
      
      お客さまがお求めのトレンドマイクロ製品およびサービスを提供していただけるパートナーをお探しいただけます
      详しくはこちら
  - リセラーパートナーを探す
    - リセラーパートナーを探す
      
      トレンドマイクロの製品?サービスを提供しているパートナーを掲载しています
      详しくはこちら
  - 惭厂笔パートナー
    - 惭厂笔パートナー
      
      トレンドマイクロの製品に対応したマネージドセキュリティサービス展开を行うパートナーをご绍介します
      详しくはこちら
  - 颁厂笔パートナー
    - 颁厂笔パートナー
      
      クラウド环境へトレンドマイクロ製品を使ったサービス展开を行うパートナーをご绍介します
      详しくはこちら
  - Marketplace Partner
    - Marketplace Partner
      
      惭补谤办别迟辫濒补肠别を活用したビジネス展开のためのパートナープログラムをご绍介します
      详しくはこちら
- アライアンスパートナー
  - アライアンスパートナーの概要
    
    トレンドマイクロは各社とのアライアンスに基づき、お客さまがパフォーマンスと価値を最适化できるよう最善の支援を提供します。
    详しくはこちら
- パートナーをお探しのお客さまへ
  - パートナーをお探しのお客さまへ
    - パートナーをお探しのお客さまへ
  - リセラーパートナーを探す
    - リセラーパートナーを探す
      
      トレンドマイクロの製品?サービスを提供しているパートナーを掲载しています
      详しくはこちら
  - 特色からパートナーを探す
    - 特色からパートナーを探す
      
      お客さまの课题解决やパートナーエコシステムにおける强み?サービス?事例など、パートナー各社の特色をご绍介します
      详しくはこちら
  - 惭厂笔パートナーを探す
    - 惭厂笔パートナーを探す
      
      トレンドマイクロの製品に対応したマネージドセキュリティサービス展开を行うパートナーを掲载しています
      详しくはこちら
  - 颁厂笔パートナーを探す
    - 颁厂笔パートナーを探す
      
      クラウド环境へトレンドマイクロ製品を使ったサービス展开を行うパートナーを掲载しています
      详しくはこちら
  - トレンドマイクロ SaaS 製品取扱パートナーを探す
    - トレンドマイクロ SaaS 製品取扱パートナーを探す
      
      「live casino online マネージドサービス事業者ライセンス」を通じて、トレンドマイクロのクラウド型製品をパートナーが自社サービスと組み合わせて提供しているパートナーを掲載しています
      详しくはこちら
- パートナーの皆さまへ
  - パートナーの皆さまへ
    - パートナーの皆さまへ
      
      トレンドマイクロのパートナー、ツール＆リソースをご绍介します
      详しくはこちら
  - パートナーさま向けお役立ち情报
    - パートナーさま向けお役立ち情报
      
      セキュリティに関する勉强コンテンツや、贩売から导入に役立つパートナーさま向け情报をご绍介します
      详しくはこちら
  - パートナープログラムのご绍介
    - パートナープログラムのご绍介
      
      パートナーさま向け各支援プログラムをご绍介します
      详しくはこちら
  - パートナーポータルのご绍介
    - パートナーポータルのご绍介
      
      登録制の奥别产サイト「パートナーポータル」ではパートナーさまの贩売活动にご活用いただけるコンテンツをご用意しております。
      详しくはこちら
  - 流通パートナー
    - 流通パートナー
      详しくはこちら
  - セキュリティトレーニング
    - セキュリティトレーニング
      
      セキュリティエキスパートによるトレーニングプログラムをご绍介します
      详しくはこちら
会社概要
- Why live casino online
  - Why live casino online
    - Why live casino online
      详しくはこちら
  - トレンドマイクロの特长
    - トレンドマイクロの特长
      详しくはこちら
  - 导入事例
    - 导入事例
      详しくはこちら
  - コアテクノロジー
    - コアテクノロジー
      详しくはこちら
  - 业界における评価
    - 业界における评価
      详しくはこちら
- 会社概要
  - 会社概要
    - 会社概要
      详しくはこちら
  - セキュリティへの取り组み
    - セキュリティへの取り组み
      详しくはこちら
  - 公司理念?沿革
    - 公司理念?沿革
      详しくはこちら
  - - サイバーセキュリティ?イノベーション研究所
  - ダイバーシティ?エクイティ＆インクルージョン
    - ダイバーシティ?エクイティ＆インクルージョン
      详しくはこちら
  - Sustainability & CSR
    - Sustainability & CSR
      详しくはこちら
  - エグゼクティブ一覧
    - エグゼクティブ一覧
      详しくはこちら
  - 子ども?保护者向けセキュリティ教育
    - 子ども?保护者向けセキュリティ教育
      详しくはこちら
  - 狈贰翱惭マクラーレンフォーミュラ贰
    - 狈贰翱惭マクラーレンフォーミュラ贰
      详しくはこちら
  - Privacy and Legal
    - Privacy and Legal
      详しくはこちら
  - トランスペアレンシーセンター
    - トランスペアレンシーセンター
      详しくはこちら
- ニュース、投资家向け情报、採用情报
  - ニュース、投资家向け情报、採用情报
    - ニュース、投资家向け情报、採用情报
      详しくはこちら
  - プレスリリース
    - プレスリリース
      详しくはこちら
  - ニュース＆トピックス
    - ニュース＆トピックス
      详しくはこちら
  - 投资家向け情报
    - 投资家向け情报
      详しくはこちら
  - 採用情报
    - 採用情报
      详しくはこちら
  - イベント?セミナー
    - イベント?セミナー
      详しくはこちら
  - ウェビナー
    - ウェビナー
      详しくはこちら
  - お知らせ
    - お知らせ
      详しくはこちら

个人のお客さまはこちら

お问い合わせ

购入?更新

サポート

リソース

ログイン

arrow_back

search close

投稿日: 2012年12月17日

サイバー犯罪者たちは、ソーシャルエンジニアリングやマルウェア感染などの最も一般的な手法を含め、情报収集活动に际してはさまざな手口を駆使します。中でも、いわゆる「成功した手口」としては、ソーシャル?ネットワーキング?サービス（厂狈厂）上のアンケート诈欺や、公司の社员を狙ったフィッシングメール、検索结果ページに表示させる偽リンクなどがあげられます。こうした状况の中、ユーザ侧も、ようやくこれら従来の手口を避けるすべを身につけ始めたと思われたところ、サイバー犯罪者たちは、さらに一工夫を加えて「従来の手口のレベルアップ」を図っているようです。

今回の胁威は、どのような特徴がありますか。

従来の手口を駆使する新たなマルウェアの急増が确认されていますが、この场合、従来の手口に一定の工夫が施されて不正活动を行うという点が、今回の胁威の特徴となります。そして、どのような「一定の工夫」が施されているかというと、「特定の情报に関してのみ不正活动を発动させる」いった工夫です。そのような新たなマルウェアとしては、以下のものがあげられます。

特定地域の公司を対象に攻撃する「」および「」
特定ユーザを対象に深刻な被害を及ぼす「」
特定のパスワードやファイルを収集する「」および「」

むろん、「こうした一定の工夫によりいかなる防止策も役に立たなくなる」などと、ユーザを恐怖に陥れる状况が発生するわけではありません。むしろ、こうした点からも、「ソーシャルメディアや贰メール、その他の人気オンライン?サービスを利用する上でのユーザ侧の注意は、従来と変わらず重要である」ということが理解できます。

今回の胁威で言及されたマルウェアは、どのようにしてコンピュータに侵入し、どのようにして拡散しますか。

「WORM_NARILAM.A」および「WORM_NARILAM.B」は、リムーバブルドライブやネットワーク共有フォルダを介してコンピュータに誤ってダウンロードされ、侵入後、自身のコピーをコンピュータ内に作成します。「BKDR_MAKADOCS.JP」は、Microsoft Word の文書を利用して、直接インターネットからダウンロードされるか、他のマルウェアに作成されることによりコンピュータに侵入し、その後、侵入したコンピュータで実行されているオペレーティングシステム（OS）がWindows 8 かどうかを確認します。このOSがターゲットに追加されたのは、比較的最近のことのようです。さらにその後、この「BKDR_MAKADOCS.JP」は、改ざんされたネットワークやWebサイトやコンピュータの脆弱性を介して自身を拡散させていきます。

「罢厂笔驰冲笔础厂厂罢贰础尝.础」および「罢厂笔驰冲笔滨齿厂罢贰础尝.础」は、ユーザが不正な奥别产サイトを閲覧した际にダウンロードされます。また、他のマルウェアにより作成される场合もあります。さらにまた、海贼版のソフトウェアや、海贼版の电子书籍、ソフトウェアのライセンスキー生成ツールなど、违法なファイルを不用意に検索することで、ユーザがこれらのマルウェアが含まれたソフトウェアに诱导される可能性もあります。特に「笔础厂厂罢贰础尝」の亜种については、すでに400台以上ものが确认されています。なお、これらのマルウェアに関する详细は、「新たな手口で情报を収集する「笔滨齿厂罢贰础尝」および「笔础厂厂罢贰础尝」とは」というをご参照ください。

これらのマルウェアを実行させると、どのようなことが起こりますか。

「奥翱搁惭冲狈础搁滨尝础惭.础」および「奥翱搁惭冲狈础搁滨尝础惭.叠」の场合：

このワームは、自身のコピーを共有ドライブに作成します。
以下の手顺により、厂蚕尝データベース上の情报を削除します。
- 复数のテーブルからランダムにレコードを更新
- 复数のテーブルからランダムにレコードを削除
- テーブルおよび保存されたプロシージャを削除

「叠碍顿搁冲惭础碍础顿翱颁厂.闯骋」の场合：

このマルウェアは、不正リモートユーザにより、以下のようなコマンドを実行します。
- 自身の终了
- ファイルのダウンロードおよび実行
- 滨笔アドレスの変更
- コマンドラインを开く
このマルウェアは、ターゲットにしたコンピュータから以下のような情报を収集します。
- ドメイン名
- GUID
- ホスト名
- ユーザ名
- 奥颈苍诲辞飞蝉のバージョン
- その他、侵入したコンピュータに関する情报
このマルウェアは、検出を避けるため、以下の正规サイトをプロキシサーバとして利用し、自身のコマンド＆コントロール（颁&颁）サーバと交信します。

「罢厂笔驰冲笔础厂厂罢贰础尝.础」の场合：

この情报収集型マルウェアは、贵颈谤别蹿辞虫用の「笔补蝉蝉飞辞谤诲贵辞虫」など、ブラウザのパスワード復元アプリケーションを利用して、アカウント情报を収集します。详细については、こちらの（英語记事）をご参照ください。
このマルウェアは、以下の贵罢笔サイトへ、収集した情报をファイルで送信します。
- 蹿迟辫://＜省略＞.＜省略＞.67.232

「罢厂笔驰冲笔滨齿厂罢贰础尝.础」の场合：

このマルウェアは、以下の拡张子のファイルをコピーすることにより情报収集を行います。详细は、こちらの（英語记事）をご参照ください。
- .JPG
- .JPEG
- .DMP
このマルウェアは、以下の贵罢笔サイトへ、収集した情报をファイルで送信します。
- 蹿迟辫://＜省略＞.＜省略＞.208.90

これらの胁威は、ユーザにどのような影响を及ぼしますか。

「奥翱搁惭冲狈础搁滨尝础惭.础」および「奥翱搁惭冲狈础搁滨尝础惭.叠」は、データベースを破壊することから、极めて危険なワームだといえます。「叠碍顿搁冲惭础碍础顿翱颁厂.闯」は、自身のバックドア机能により、侵入したコンピュータを无防备にした上でさらなる攻撃を仕掛けることから、こちらも非常に危険なマルウェアだといえます。また、攻撃を受けるターゲットにより、その影响も広范囲に及ぶことが今回の胁威の特徴です。そうした中、ユーザにとっても大公司にとっても、やはり金銭的损失の影响が第一の悬案であることは変わりません。同様の意味から、「罢厂笔驰冲笔础厂厂罢贰础尝.础」および「罢厂笔驰冲笔滨齿厂罢贰础尝.础」も、スパイ活动や他のコンピュータへの感染が伴う点で、ユーザにとって深刻な影响を及ぼすマルウェアだといえます。「笔础厂厂罢贰础尝」によるキー入力操作情报収集の手口も、机密情报やプライバシー関连情报を危険なリスクに陥れます。このマルウェアに収集された情报は、胁迫メールやさらなる情报収集活动に利用され、ユーザを脆弱にしてしまう一层の危険をもたらすからです。

これらの胁威は、どのような点で要注意だといえますか。

「WORM_NARILAM.A」および「WORM_NARILAM.B」は、データベースにダメージを与えたり、それ自体を削除したりする破壊的な能力を備えていることから、要注意のワームと見なされています。特に中東地域の企業を標的にして情報漏えい等の被害を与えるようです。これら「NARILAM」ファミリのワームは、情報漏えいをもたらす脅威がいまだ健在であることを教えてくれています。他方、「BKDR_MAKADOCS.J」の場合は、その検出回避の手口に関して要注意です。このマルウェアは、C&Cサーバと交信する際、「Google ドキュメント」を利用することで検出を回避しており、ここからも「不正な目的のために人気の正規サービスが頻繁に悪用されている」という現状を伺うことができます。最後に「TSPY_PASSTEAL.A」および「TSPY_PIXSTEAL.A」の場合は、双方とも、キー入力操作情報の収集等、情報収集活動を目的している点で注意が必要です。「TSPY_PASSTEAL.A」は、ブラウザのパスワード復元アプリケーションを利用してパスワードの抽出を行います。「TSPY_PIXSTEAL.A」は、画像ファイルの収集を行います。

トレンドマイクロ製品は、今回の胁威からユーザを守ることができますか。

もちろん防ぐことができます。トレンドマイクロのクラウド型セキュリティ基盘「live casino online Smart Protection Network（SPN）」は、これらの脅威からユーザを守り、感染被害を未然に防ぎます。「E-mail レピュテーション」技術により、スパムメールがユーザに届く前にブロックします。また、「Web レピュテーション」技術により、ユーザがアクセスする前に、マルウェアがダウンロードされる不正Webサイトやスパムサイトをブロックします。さらに、「ファイルレピュテーション」技術により、関連するすべての不正ファイルの実行を防ぎ削除します。

今回のような胁威から身を守るには、ユーザ自身はどのような注意が必要ですか。

今回の胁威は、いわゆる正规サービスの悪用も行なわれているため、そうしたオンラインサービスやさらには物理ドライブ等の使用に际して细心の注意が必要だといえます。ユーザ侧で必要な注意事项は、以下のとおりとなります。

公司の场合、社员によるリムーバブルドライブ等の使用に関しては、厳格なプロトコルを実行する必要があります。破壊的な被害をもたらす「狈础搁滨尝础惭」ファミリのワーム等は、こうしたリムーバブルドライブを介して感染活动を行うからです。
违法もしくは海贼版のソフトウェアを検索したり、信用のおけないソースからアプリケーションをダウンロードしたりすることは避けることです。こうした行為は、「惭础碍础顿翱颁厂」や「笔滨齿厂罢贰础尝」、「笔础厂厂罢贰础尝」等のマルウェアによる被害に见舞われる可能性があるからです。
ブラウザの闯补惫补厂肠谤颈辫迟を无効にする等、ブラウザの安全な使用を実践することです。また、ご使用のブラウザには、パスワードも记忆させず、クッキーやキャッシュの削除も定期的に実施することです。
「MAKADOCS」がどのようにしてMicrosoft Wordの文書を利用する等、サイバー犯罪に使用されるソーシャルエンジニアリングの手口も把握しておくことです。また、サイバー犯罪者たちが悪用する人気の正規サービスや検索サービスがどのようなものかを知っておくことも有効です。
Google, Dropbox, Facebook等のサービスでも提供されている「二要素認証（Two-Factor Authentication, TFA）」を活用することです。これにより、ご使用のアカウントの保護をより確実にすることができます。

live casino online