犯罪マーケットを背景に、ウイルス/ボットは次々に登場する。しかも完成度が高く、ユーザーをだまして感染させる手口も一層巧妙になっている。ユーザーに気付かせずにウイルスやボットを忍び込ませる、いわば“見えない化”が進んでいるのである。ユーザーが自己防衛するには、新しいぜい弱性や攻撃方法の情報を素早くキャッチし、攻撃への備えを整える必要がある。本サイトでは、最新のぜい弱性やインシデント、パッチに関する情報をピックアップしてお知らせする。
インシデント
世界のセキュリティラボから
データ不正取得マルウエア「Qakbot」の正体を暴く:パート1
最近あるマルウエアを再調査する機会に恵まれた。我々がこの「W32.Qakbot」(以下「Qakbot」と呼ぶ)という無害なワームの存在に初めて気付いたのは2009年5月である。Qakbotは最終的な目的を達成するための手段として、ネットワーク共有経由の感染拡大、追加ファイルのダウンロード、感染パソコンでのバックドア生成といった機能を備えている。
[2010/02/10]
セキュリティ・ウォッチ
オンライン・バンキングを狙った次世代型サイバー攻撃
IBM ISS X-forceの報告によると、最近、フィッシング詐欺が増加傾向にある。ただ、フィッシング詐欺は攻撃者にとっては効率が悪い。その点、9月30日に報告された「URLZone」というトロイの木馬(ウイルスの一種)を悪用したサイバー犯罪は注意しておくべきだろう。
[2009/11/05]
解説/コラム
検証ラボ(ウイルス編)
ワーム「WORM_MYDOOM.BJ」(マイドゥーム)
「マスメーリング・ワーム時代」の幕を引く
MYDOOMは自身のコピーを電子メールの添付ファイルの形で広範囲に頒布するマスメーリング型ワームだ。2004年にはMYDOOMワーム、「NETSKAY(ネットスカイ)」ワーム、「BAGLE(バグル)」ワームの3つのワームファミリーがそれぞれに敵対しながら大流行し、「ワーム戦争」と呼ばれる事態となった。歴史的に見るとマスメーリング型ワームの時代の最後となったワームの一つと言えるだろう。
[2010/01/28]
SPIT――IP電話上でのスパム
SPIT(spam over internet telephony)とは、IP電話上のスパムである。2008年には実際の被害例などが報告され始めており、SPITという言葉が大きく顕在化してきたといえる。
[2009/01/16]
Security from KAGURAZAKA
マルウェアの解析対策を無効にするAnti-Anti-Debuggingツールを開発
最近のマルウェアはどれも様々な解析対策が施されており、数年前と比べて解析がやや面倒になっています。攻撃者はマルウェアの発見を困難にさせたり、セキュリティベンダーらによる解析を遅らせたりするため様々な解析対策を実装しています。今回は、このデバッガ検出を無効にする方法を紹介します。
[2007/11/21]
