昨今、様々なインターネット上の脅威が報道されています。不正なメールやWebサイトを悪用した侵入経路、不正プログラム侵入後の巧妙な偽装工作、情報漏洩活動など、様々な要素が絡みあい、脅威はますます複雑化・巧妙化しています。本連載は代表的な不正プログラムの活動について、技術的に検証し解説します。
連載
最新ウイルス解析レポート
目次
-
第5回:スマホが勝手にリモート操作される「Dendroid」が怖い(後編)
Dendroidで作成した遠隔操作アプリを使用すると、どのような被害が想定されるでしょうか。トレンドマイクロで推測した主な攻撃シナリオを以下にまとめます。
-
第5回:スマホが勝手にリモート操作される「Dendroid」が怖い(中編)
トレンドマイクロでは、Dendroidを用いて作成され、実際に攻撃に使われた遠隔操作アプリを確認しています。今回、検証のためにトレンドマイクロが作成した遠隔操作アプリと比較すると、主な相違点は、接続先URLやログインパスワード、アイコンなどです。
-
第5回:スマホが勝手にリモート操作される「Dendroid」が怖い(前編)
2011年末、Android OSを搭載したスマートフォンに感染する不正アプリは約1000種しか確認されていませんでした。その後、年々増加し、2015年3月には530万種を超えるまでに急増しました。
-
第4回:アダルト広告から不正アクセス?エクスプロイトキットの脅威(後編)
後編では不正広告から不正サイトへ誘導される動作について解説します。まず、不正広告には一つのWebページ内に別のWebページを表示する技術である「iframe」が組み込まれており、不正サイトへユーザーを誘導していました。
-
第4回:アダルト広告から不正アクセス?エクスプロイトキットの脅威(前編)
インターネット利用者を不正プログラムに感染させる目的のWeb改ざんが後を絶ちません。JPCERT/CCの発表によると2014年1月~6月に報告されたWebサイト改ざん件数は2624件。この Web改ざんを起点として、Webサイトの閲覧者を不正プログラムに感染させる手段として利用されているのが「エク…
-
第3回:巧妙な隠蔽技法を備えた標的型攻撃用ツール「BKDR_PLUGX」
標的型攻撃とは、特定の組織や企業を標的にするサイバー攻撃です。組織や企業内に存在する重要情報を取得することを最終的な目的とし、攻撃者はそのために必要となる様々な攻撃手法を駆使します。今回は、この標的型攻撃で利用される「バックドア型不正プログラム」とその隠蔽技法について解説します。
-
第2回:日本のインターネットバンキングを狙う詐欺ツール「AIBATOOK」
インターネットバンキングサービスを狙った不正送金被害が日本でも急速に拡大しています。 この被害を生み出しているのが「オンライン銀行詐欺ツール」と呼ばれる、IDやパスワードなどインターネットバンキングサービスに関連した様々な個人情報を窃取する不正プログラムです。代表的なオンライン銀行詐欺ツールである…
-
第1回:PC内部のファイルを人質にとるランサムウエア「CryptoWall」
脅威解析の最前線で活動しているトレンドマイクロ リージョナルトレンドラボのエンジニアチームが、代表的な不正プログラムの活動について技術的に検証し、解説します。
日経クロステック Special
What's New
経営
- 経営の見える化を目指すマイナビの挑戦
- 「クラウド時代のあるべき運用」を熱く議論
- 大企業にもキントーンの導入が進む理由
- 製造業DX「データドリブン経営成功のシナリオとは」
- NTTドコモ支援の実践型教育プログラム
- ジェイテクトエレクトロニクスのDX事例
- NTTデータに優秀なデジタル人財が集まる理由
- オリックス銀行×富士通時田社長 特別鼎談
- 脱レガシー案件≫SIerに必要な人財像は
- 3段階で考える、DXで企業力を高める方法
- イノベーションの起爆剤
- 大規模プロジェクトでPMが注意すべき点は
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか
- DX時代、IT人財/組織の“理想像”は?