セキュリティ専門家による脅威情報・ニュースをお届けしているトレンドマイクロ セキュリティブログの記事から、2017年7月に公開された記事の中から4本、ご紹介します。
Webサイトを狙ったサイバー攻撃、2016年の公表事例から見る傾向とは?
2017年2月、3月とWebサイト関連の深刻な脆弱性が立て続けに発覚し、国内外の複数のWebサイトがこれらの脆弱性を狙ったサイバー攻撃の被害に遭いました。国内では複数のWebサイトで大規模な情報漏えいが発生し、トレンドマイクロでもWebサイトのセキュリティ対策強化セミナー(セミナーの内容はこちらを参照してください)を緊急開催するなど、企業に向けて早急な対応を呼びかけていました。
【…続きを読む】
すぐ役立つ!フィッシング詐欺を見抜くためのポイントとは?
「フィッシング詐欺」は、利用者をだまして認証情報や個人情報を詐取するサイバー犯罪です。典型的な手口としては、電子メール(フィッシングメール)により不正サイト(フィッシングサイト)へ誘導し、利用者自身にサイトへのログインに必要なアカウントとパスワードなどの認証情報を入力させて詐取するものです。このようなフィッシング詐欺は既に古典的ともいえるサイバー犯罪手口の1つですが、現在も個人と法人、双方のインターネット利用者にとって深刻な問題となっています。
【…続きを読む】
各OSに対応するJavaのRAT「ADWIND」が再び確認。スパムメールで拡散
サイバー犯罪者は、利益獲得に余念がありません。さまざまなオペレーティングシステム(OS)に応じて、攻撃対象、ツール、手法等を多様化します。そこでOSを問わず攻撃できるクロスプラットフォームの便利なマルウェアが作成されます。しかもそのようなマルウェアがサービスとして販売され、他のサイバー犯罪者達も手軽に入手できるとなれば、その影響範囲はさらに拡大します。
今回解説する「ADWIND(アドウィンド)(「JAVA_ADWIND」ファミリとして検出。別名:jRAT)」は、そのようなクロスプラットフォームの「Remote Access Tool(RAT)」です。Windows、Mac OS X、Linux、Androidなど複数のOSで、Javaがインストールされていれば感染可能です。
【…続きを読む】
10万件以上の機器がネットに露出、医療機関のリスクと課題
近年、医療機関で電子カルテ化が進み、医療記録および保険などの情報が医療システムで取り扱われるようになりました。米国では、経済的及び臨床的健全性のための医療情報技術に関する法律(HITECH法)によって電子カルテ化が加速しており、日本の医療機関でも政府の取組みとして電子カルテシステムの普及が進んでいます。こうした電子カルテシステムで取り扱われる身体的な情報や過去の病歴など、変更することができない医療記録は、サイバー犯罪者の間で価値が高い情報として取引されており、医療システムはサイバー犯罪者の標的の一つとなっています。
【…続きを読む】
