世界中にあるセキュリティリサーチセンターがマルウェア、セキュリティリスク、脆弱性、スパムからの保護に関する分析を行います。このページをよりよくするためのご意見をお待ちしております。よろしくお願いします。
セキュリティレスポンスブログ
Val S @
月, 17 6 2013 12:50:04
寄稿: 篠塚大志 マルウェアの作成者は、より巧妙な手口を求めて常に新しい方法を模索しています。サイバー犯罪者の前にはシマンテック保護技術がいくつも立ちふさがり、ユーザーのセキュリティ意識も高くなっているため、彼らの攻撃が成功することはますます難しくなってきました。 最近の調査で、シマンテックは Word13.exe という変わった名前のサンプルを発見しました。外見だけからすると、デジタル署名された Adobe 社製のファイルのように見えます。 図 1. Adobe 社の署名の付いた Word13.exe ...
Anand Muralidharan @
金, 14 6 2013 16:21:26
国際クリケット評議会(ICC)のチャンピオンズトロフィー 2013 が、現在イングランドとウェールズで開催されています。グループマッチはすでに始まっており、決勝戦は 6 月 23 日に予定されています。これまでにもシマンテックは、ICC ワールドトゥエンティ 20 やクリケットワールドカップを狙ったさまざまなスパムメールを確認しています。予想どおり、ICC チャンピオンズトロフィー 2013 の詐欺メールが、Symantec Probe Network で検出され始めています。 ...
Symantec Security Response @
金, 14 6 2013 15:42:21
脆弱性が発見されてから悪用が出現するまでの時間は、ますます短くなっています。ときには、数時間ということさえあります。そのため、IT マネージャは実働システムへのパッチ適用を急がされ、品質保証に必要な設定管理やベストプラクティスに抵触してしまいます。新しいパッチや更新を常にリリースし続けることに四苦八苦している企業も少なくありません。 今月の第 2 火曜日、2013 年 6 月 11 日に、Microsoft 社は多くの脆弱性を対象とするセキュリティ情報(MS13-051)を公開しました。報告によると、その脆弱性のひとつが標的型攻撃に悪用されています。攻撃者は、スピア型フィッシング攻撃の一環として、特別に細工した添付ファイルを送信してこの脆弱性を悪用できてしまいます。 Microsoft Office の PNG ファイルに存在するバッファオーバーフローの脆弱性(CVE-2013-1331)、すなわち ...
Joji Hamada @
金, 14 6 2013 10:44:29
日本語のワンクリック詐欺アプリが Google Play に初めて姿を現したのは今年の初めでしたが、その後ほぼ毎日のように新しい亜種が出現するなど、今ではマーケットの常連になっています。同じ詐欺グループが他のモバイルプラットフォームも狙おうとしているのかどうかが気になったため、簡単に調査を実施しました。その結果、他のプラットフォームでワンクリック詐欺は見つかりませんでしたが、Apple 社の App Store でワンクリック詐欺アプリに似た手口を使う巧妙なアプリを発見しました。 このアプリは、起動すると特定の URL にアクセスし、そこにあるコンテンツをアプリ内で表示します。アプリ自体が、詐欺サイトのフレームとして動作しているようなものです。このアプリからは偽の出会い系サービスにリンクしていますが、このようなサイトは日本語で「サクラ」と呼ばれています。アダルトビデオのサービス料金を支払うようユーザーを欺こうとするワンクリック詐欺アプリとは、この点が異なっています。 App Store では、このアプリはゲームとして紹介されていて、英語のページでは確かに出会い系サービスと関係があるようには見えません。 ...
Satnam Narang @
木, 13 6 2013 19:43:45
ドイツの哲学者フリードリヒ・ニーチェは、「音楽なしには生は誤謬となろう」という言葉を残しました。音楽を深く愛してやまない私は、この言葉に共感します。多くの音楽ファンと同様、私もコンサートや音楽フェスティバルにせっせと通っており、昨年だけでも、コーチェラから Rock The Bells までたくさんのフェスティバルに足を運びました。 昨年のコーチェラフェスティバルのチケットは瞬時に売り切れました。私と友人はかろうじてチケットを取れましたが、運のよい人ばかりではありません。チケットが完売したすぐ後に、ある Facebook ファンページで、「いいね」をクリックしたユーザーに「無料チケット」を進呈すると書かれているのを見つけました。10,000 近くの「いいね」が付けられていましたが、ほとんど情報は載っていません。そこで私は、このページが詐欺ではないかと友人に警告し始めました。ページは最終的に削除されましたが、結局無料チケットは誰にも贈られることはありませんでした。 このタイプのオンラインチケット詐欺は一般的でないように感じるかもしれませんが、そう感じるからこそ、ソーシャルネットワーク経由か電子メール経由かにかかわらず、この手の詐欺を疑わない人もいるのでしょう。 シマンテックは最近、コンサートやフェスティバル、スポーツイベントに関連するファンのオンラインやデジタル機器での動向を調査するために、全世界でアンケートを実施しました。その結果、およそ 5 人に 1 人が、謳われているとおりには使えないチケットを自分で買ったことがある、または知人が買ったことがあることがわかりました。問題のあったチケットの半数以上(58%)は、オンラインのマーケットで売られていたものです。 フェスティバルやイベントに参加する際、ファンにとってはスマートフォンも重要な役割を果たします。フェスティバルによっては、会場の地図や各アーチストの出演時刻などのイベント情報を表示するモバイルアプリを提供している場合もあります。また、調査結果によると、78% ...
Symantec Security Response @
木, 13 6 2013 14:21:06
今月のマイクロソフトパッチリリースブログをお届けします。今月は、23 件の脆弱性を対象として 5 つのセキュリティ情報がリリースされています。このうち 19 件が「緊急」レベルです。 いつものことですが、ベストプラクティスとして以下のセキュリティ対策を講じることを推奨します。 ベンダーのパッチが公開されたら、できるだけ速やかにインストールする。 ソフトウェアはすべて、必要な機能を使える最小限の権限で実行する。 未知の、または疑わしいソースからのファイルは扱わない。 整合性が未知の、または疑わしいサイトには絶対にアクセスしない。 特定のアクセスが必要な場合を除いて、ネットワークの周辺部では重要なシステムへの外部からのアクセスを遮断する。 マイクロソフトの 6 ...
脅威スポットライト
Trojan.Clampi
Trojan.Clampi は、オンラインバンキングやその他の金融ウェブサイトのログイン情報を盗み取ろうと試みるトロイの木馬です。この脅威は、通常ドライブバイダウンロードでインストールされ、コンピュータを危殆化させたあと、さまざまなモジュールをダウンロードします。モジュールの 1 つは、ネットワーク共有によって Clampi を配布します。
Trojan.Clampi は、ファイアウォールをバイパスしてリモートの攻撃者に盗んだ情報を転送します。また、リモートの攻撃者は SOCKS プロキシサーバーを使用し、盗んだログイン情報によって、匿名でオンラインバンキングサイトやその他の金融ウェブサイトにログインすることもできます。
Trojan.Clampi の詳細については、こちらをご覧ください。
脅威ファミリーの情報
ビデオ (英語)
Videos
Security Response clips about malware and its effects
