セキュリティ専門家による脅威情報・ニュースをお届けしているトレンドマイクロ セキュリティブログの記事から、2017年6月に公開された記事の中から4本、ご紹介します。


ランサムウェアの脅威の変遷と今後の予測

2016年はランサムウェアが世界中で猛威を振るい、個人・法人を問わず多くのユーザがその脅威にさらされました。トレンドマイクロが2016年8月に国内法人ユーザを対象に実施した「企業におけるランサムウェア実態調査 2016」の結果からも、約4人に1人が「自組織がランサムウェアの攻撃に遭ったことがある」と回答しており、深刻な実状が浮き彫りになっています。2017年に入っても「WannaCry」による被害が世界中で発生するなど、引き続きランサムウェアは法人組織にとって深刻な脅威です。今回はこうしたランサムウェアの歴史を振り返るとともに、最新の脅威状況を踏まえ、今後予測される動向について解説します。
…続きを読む

「WannaCry」を拡散させた脆弱性攻撃「EternalBlue」の仕組みを解説

脆弱性攻撃ツール「EternalBlue」は、2017年5月中旬に世界的に拡散した暗号化型ランサムウェア「WannaCry」の事例で大きく注目されました。「WannaCry」の後には、ファイルを利用しないランサムウェア「UIWIX」、ワーム「EternalRocks」、仮想通貨発掘ボット「Adylkuzz」など、EternalBlueを利用した「模倣犯」が連続して登場しました。

世界規模でさまざまな業種の法人に大きな影響を及ぼしたこの脆弱性攻撃ついて、その仕組みのより深い理解に役立つ技術的な情報を提供するため、本稿ではEternalBlueの脆弱性攻撃の詳細を解説します。
…続きを読む

マウスオーバとマクロを利用、PowerPoint文書閲覧時に感染させる攻撃手法に注意

多くのマルウェアが昨今、自身の攻撃に比較的新しい手法を取り入れている一方で、侵入方法は従来の手法がいまだに採用されています。例えば、暗号化型ランサムウェアオンライン銀行詐欺ツール(バンキングトロジャン)標的型攻撃では、不正なマクロショートカット(LNK)ファイルが依然として利用されています。

トレンドマイクロは、2017年5月、PowerPointのスライド上でハイパーリンクが張られた画像やテキストにマウスカーソルを乗せる動作(マウスオーバー)を利用してマルウェアを送り込む新しい手法を確認しました。この手法は、欧州・中東・アフリカ地域で確認されたスパムメール送信活動で利用されたダウンローダ(「TROJ_POWHOV.A」および「P2KM_POWHOV.A」として検出)によって利用されていました。このスパムメール活動では特に、英国、ポーランド、オランダ、スウェーデンにおいて、製造業、機器作製、教育、運輸、花火製造などの業界が影響を受けました。
…続きを読む

ビジネス・チャット・ツールの API を C&C サーバとして利用する脅威が拡大?

日本でも多くの企業がビジネス・チャット・ツールを導入しています。本記事では、サードパーティ製ビジネスチャットプラットフォームが提供する「ApplicationProgram Interface(API)」をコマンド&コントロール(C&C)サーバとして利用する脅威について解説します。
…続きを読む