ニワトリが先か卵が先か: W32.Changeup はどこから来るのか
ニワトリが先か卵が先か。この命題を哲学者も科学者も古くから論じてきました。先週、セキュリティレスポンスは W32.Changeupの検出数が増加していることを確認しました。続きを読む
View Article偽の Adobe Flash 更新でインストールされクリック詐欺を実行するランサムウェア
Adobe Flash は、インターネットで最も普及している製品の 1 つですが、その世界的な普及度のために、頻繁にサイバー犯罪者の標的にされています。犯罪者はソーシャルエンジニアリングの手法を用いて、偽の Flash 更新サイトからマルウェアを配布します。ソフトウェア更新を探しにきた無防備なユーザーが、それに騙されて知らないうちにマルウェアをインストールしてしまうわけです。最近も、Adobe...
View Article依然としてセキュリティ上の注目を浴びる Bitcoin
分散型のデジタル通貨 Bitcoin に対する関心が高くなっているのは確かです。しかし、注目を集めるものの常として、Bitcoin は詐欺師の関心も集めています。これまでの数年間に、Bitcoin ウォレットを盗むトロイの木馬がいくつか発見されています。また、Bitcoin マイナーをインストールするトロイの木馬も、もはや珍しくはありません。先週確認された例からも、犯罪者の Bitcoin...
View ArticleOpera 社への不正侵入: サイバー犯罪者が標的型攻撃を利用
2013 年 6 月 26 日、Opera ブラウザの開発元である Opera 社は、同社が不正侵入を受けたと発表しました。原因は同社のインフラストラクチャに対する標的型攻撃でしたが、これは普通の標的型攻撃とは異なっていました。今回使われた攻撃は知的財産を盗み出そうとするものではなく、Opera...
View ArticleClik here to view.
Redkit により Web で赤信号が点灯
6 月 26 日、シマンテックは Segway 社の Web サイトに対する悪用キットの攻撃を確認しました。シマンテックからこの攻撃に関する通知を受けた Segway 社はすでに、同社の Web サイトが侵入を受けないよう対策を講じています。このブログでは、Redkit 悪用キットを使った攻撃の詳細を説明します。攻撃の詳細コードが jQuery スクリプトにインジェクトされます。続きを読む
View Article国際的な摘発作戦で Gameover Zeus のサイバー犯罪ネットワークに打撃
国際的な法執行機関により、金銭詐取を目的としたボットネットや Cryptolocker ランサムウェアネットワークの背後にいる攻撃グループが所有している大規模なインフラが押収されました。 FBI、英国の国家犯罪対策庁、その他複数の国際的な法執行機関は、非常に危険な 2 つの金融詐欺活動、Gameover Zeusボットネットと...
View Article
