世界のセキュリティ・ラボから

2013年の危険なマルウエアトレンド予測ワースト5

　米トラスティアのセキュリティ部門は、2013年における危険なマルウエアトレンド予測のワースト5をインフォグラフィックにまとめ、ブログで発表した。それぞれについて見てみよう。

「Shylock」マルウエアの新機能、研究者の検知を回避

　今回は、最近の攻撃・マルウエアの動向や傾向をまとめたブログを紹介する。まず、銀行関連の情報を盗むマルウエア「Shylock」が備える新たな機能について。米トラスティアが注意を呼びかけている。

偽のアップル請求書を使って攻撃を仕掛ける手口

　今回はまず、米アップルの請求書を装ってユーザーの機密情報を盗み出そうとする攻撃手口についてのブログを紹介しよう。英ソフォスが注意を呼びかけた。パッチ未適用の脆弱性を突く攻撃は何ら新しいものではないが、攻撃者は脆弱性悪用が失敗した場合にもユーザーを感染に導くために、こうした様々な手口を組み合わせてく…

Google Docsを悪用するマルウエア「Backdoor.Makadocs」

　今回は、新しいマルウエアや脆弱性に関するブログを紹介する。米シマンテックはバックドア型マルウエア「Backdoor.Makadocs」について説明し、注意を呼びかけた。

情報窃盗マルウエア「PASSTEAL」、HTTPSでも油断禁物

　今回は新たなマルウエアや攻撃手法についてのベンダーの解説をいくつか紹介しよう。パスワード復旧ツールを使って情報の窃盗を試みる新たなマルウエア「PASSTEAL」、バックドア型マルウエア「Backdoor.ADDNEW」、そしてサイバー犯罪者がWebサイトに埋め込んだ不正コードの寿命を延ばすために使…

情報窃盗に新手法、画像ファイルを盗むマルウエア

　今回は、情報窃盗の新しい手法の話題から取り上げよう。トレンドマイクロは、「TSPY_PIXSTEAL.A」として検出したマルウエアに関して注意を呼びかけた。マルウエアは感染したシステムに関係するすべてのドライブから画像ファイルを盗み、リモートのFTPサーバーに送ろうとする。

マルウエアが脅威分析システムを回避する新たな手口

今回は、脅威分析システムをすり抜けるマルウエアの話題から紹介しよう。米シマンテックが手口について、ブログで説明した。脅威分析システムというのは、サンプルの動作を分析して、ウイルス定義を作成する優先順位を判断するシステム。いわゆる仮想的な実行環境（サンドボックス）で動作させ、分析する。

脆弱なパスワードにつけ込む「PE_MUSTAN.A」マルウエア

　トレンドマイクロは、今年7月にユーザー環境で検出されたマルウエア「PE_MUSTAN.A」が安全性の低いネットワーク周辺で広がりを見せているとして、ブログで注意を呼びかけた。MUSTANは、昨年まん延したマルウエア「WORM_MORTO.SM」をルーツに持つと見られ、弱いパスワードが設定されたシス…

「87654321」というパスワードは強力？

　フィッシングとは何か、理解している人は全体の5割強。「87654321」というパスワードが強力なものだと考えるユーザーは約2割――。こんなアンケート結果がある。今回はこのような、セキュリティベンダーが実施した調査に関するブログを中心に紹介しよう。

危険度を増すAndroidマルウエア「FakeInstaller」

　今回はまず、最近危険度が増している攻撃手法についての話題を紹介する。米マカフィーは、進化するモバイルマルウエア「Android.FakeInstaller」の機能についてブログで説明し、注意喚起した。

中国ハッカー集団が関与するセキュリティ侵害

　今回はまず、中国のハッカー集団が関与していると見られるセキュリティ侵害に関する話題を取り上げる。電力グリッド向け遠隔制御システムベンダーであるスペインのテルベント（フランスのシュナイダーエレクトリックの子会社）は、ネットワーク侵入を受け、顧客に書簡でそのことを通知した。9月10日に、悪意のあるハッ…

フェイスブック、欧州で顔認証機能を無効に

　今回はまず、米フェイスブックのプライバシーに関する話題を紹介する。同社はプライバシーを懸念する欧州連合（EU）当局の要請に従い、欧州ユーザー向けに顔認証機能を無効にした。このフェイスブックの対応措置について、英ソフォスがブログでコメントしている。

ネットにつないだシステムは攻撃されるまでに11分

～オポチュニスティック型攻撃に関する分析

　米ベライゾンビジネスは、単一の標的を定めるのではなく目標を模索しながら弱点のあるシステムを狙う攻撃を「オポチュニスティック型攻撃」と呼んでいる。同社はこれまでオポチュニスティック型攻撃の発生源や攻撃パターンについてブログで取り上げてきた。今回はタイミングについて考察した。

Javaゼロデイ脆弱性とBlackhole攻撃ツール

　8月末に検出されたJavaのゼロデイ脆弱性（CVE-2012-4681）は既に「Blackhole Exploit Kit」をはじめとする多くの攻撃ツールで実際に利用されている。トレンドマイクロは確認した攻撃手口の一部について注意を促した。

Nitro攻撃とJavaゼロデイ脆弱性の関連性

　今回はまず、Javaのゼロデイの脆弱性に関する話題を取り上げる。セキュリティベンダー各社がブログで取り上げている。例えばトレンドマイクロ。8月末に検出されたJava Runtime Environment（JRE）に存在するゼロデイ脆弱性（CVE-2012-4681）とサイバースパイ攻撃「Nitr…

仮想マシンをマウントする「Crisis/MORCUT」の亜種

　今回は新手のマルウエアに関連したブログを中心に紹介する。まず、トレンドマイクロが警告している「Crisis/MORCUT」。米ヴイエムウェアの仮想マシン上で拡散するとされるマルウエアで、トレンドマイクロが警戒を促した。

新たな感染手口を備えたSIREFEF/ZACCESSが登場

　今回は新手のマルウエアに関するブログをいくつか紹介する。まず、トレンドマイクロが確認した「SIREFEF/ZACCESS」（別名「ZEROACCESS」）マルウエアの亜種について。同社はブログで注意を呼びかけた。

不正DOCファイルで軍需産業を狙う標的型攻撃

悪質なプログラムを埋め込んだDOCファイルを使って軍需産業を狙う標的型攻撃が見つかった。8月初頭、英ソフォスがブログで注意を呼びかけた。

セキュリティを強化した「Windows 8」、依然残る弱点は

　米マイクロソフトの次期OS「Windows 8」の発売が近づく中、そのセキュリティ機能について、米マカフィーの技術者が依然として残る問題点を指摘した。

グーグルの「Bouncer」をかわす方法、セキュリティ研究者が実証

　米グーグルが2012年2月に導入したAndroidアプリケーションのマルウエア対策機能「Bouncer」（開発コード名）は回避可能――。こんな、セキュリティ研究者のレポートをトレンドマイクロが紹介した。