奥别产攻撃
2015年第3四半期に日本で确认されたオンライン银行诈欺ツールの検出数は、全体の约12%を占めており、最も影响を受けた国の一つとなっています。トレンドマイクロは、これまでも「痴础奥罢搁础碍」および「顿搁滨顿贰齿」、「骋补尘别辞惫别谤」、「罢搁翱闯冲奥贰搁顿尝翱顿」など、日本のネットバンキングユーザを标的とした胁威について报じました。日本でネットバンキングの利用者が増加していることが、同国が标的とさ...
米連邦捜査局(FBI)によると「Business Email Compromised(BEC)」による被害額は一社あたり13万米ドル(約1476万円)、2015年の被害総額は8億米ドル(約904億円)に及ぶと言われています。 はじめに 米連邦捜査局(FBI)によると「Business Email Compromise(BEC)」による被害額は2015年、一社あたり13万米ドル(約1476万円)に...
「标的型サイバー攻撃を理解する」の第1回では、标的型サイバー攻撃とは何か、どのような特徴があるか、また他のサイバー攻撃とどう违うのかについて述べました。第2回では、标的型サイバー攻撃が、标的となった组织だけでなく、その顾客にどう影响を与えるかについても説明します。标的型サイバー攻撃は、各组织や顾客双方を経済的困难に陥れたり、悪い评判を与える恐れがあります。また、大量の解雇や、国家の安全保障の侵害、...
現在のインターネット環境において、標的型サイバー攻撃は組織にとって最大のネットワークの脅威の 1つと考えることができます。どのような規模のどのような組織であろうと、標的型サイバー攻撃は最悪のシナリオです。標的にされた組織は信用を失うだけでなく、甚大な経済損失を受ける恐れがあります。こうした標的型サイバー攻撃は、新聞の見出しでは「情報漏えい」事例として目にすることがあります。Sony や Targe...
サイバー犯罪において、犯罪を実行する攻撃者が集団か個人かという点より、狙われた個人や各企業は機密情報を窃取され、あるいは金銭を損失し、結果的に被害者になってしまう、という点を重要視しなければなりません。最近では、標的とされた個人や企業に深刻な影響を及ぼした単独の犯行がいくつも報告されています。例えば、「Lordfenix」と名乗る 20歳のブラジル人は、50以上のオンライン銀行詐欺ツールを作って利...
トレンドマイクロは、2015年、スパムメールの急増と同時に、マクロを利用した不正プログラムの増加を確認しています。マクロを利用する不正プログラム「BARTALEX」は、今年4月、スパムメールに添付されたMicrosoft Word ファイルやExcelファイルとしてPCに侵入して企業を攻撃しています。弊社では現在、マクロを利用するこの不正プログラムが添付され、ヨーロッパの特定の国々に影響を与える新...
「痴础奥罢搁础碍」は、オンライン银行诈欺ツールのファミリ名の1つで、2013年8月に情报窃取型不正プログラムとして初めて确认されました。この不正プログラムファミリは、ソーシャルエンジニアリングの手口を駆使し、宅配便の通知を装ったスパムメールに添付された窜滨笔形式ファイルとしてコンピュータに侵入します。そして、ログイン认証情报とともに贵罢笔クライアントに保存された情报も窃取します。2013年11月に...
すでに存在していながら、公には周知されていない脆弱性のことを「ゼロデイ脆弱性」と呼びます。周知はされていないものの、攻撃者がその存在を既に知っている可能性もあります。このため、アプリケーションや、オペレーティングシステム、ソフトウェアにこのような「ゼロデイ脆弱性」に関するバグや欠陥が含まれている场合、攻撃者に悪用される危険性が常に存在します。つまり、「ゼロデイ攻撃」とは、サイバー犯罪者や攻撃者が...