マルウェア

2020-07-31

イランの脅威グループの活動がX-Force IRISの調査で明らかに

IBM X-Force Incident Response Intelligence Services (IRIS)は、イランの脅威グループITG18の攻撃手法の詳細を明らかにしました。ITG18は、別名「Charmin […]

さらに読む

2020-02-20

ランサムウェアの検知から防止へのシフト

想像してみてください。あなたは、ここ1カ月休むことなく、大親友の結婚披露宴で使うビデオ・メッセージを作ってきました。ぴったりの映像に音楽を重ねて、ノスタルジックな友情の思い出を演出し、完璧に編集しました。カップルは、理想 […]

さらに読む

2020-02-07

ワイパー型マルウェア ZeroCleareが中東のエネルギー産業を標的に

中東のエネルギー産業を標的にした破壊的マルウェア攻撃 世界的なセキュリティー研究開発機関であるIBM X-Forceは、これまで長い期間にわたり中東の産業、特にエネルギー産業における破壊的マルウェアの調査と追跡を行ってき […]

さらに読む

2020-02-01

IBM Security Summit 2019 アーカイブ(講演動画・講演レポート)

IBM Securityの各種資料のダウンロードや動画視聴の際には、IBM IDの入力が求められることがあります。IBM IDのご登録をお願いします。 →IBM IDアカウントのご登録はこちら 【基調講演】 DXを支える […]

さらに読む

2020-01-14

2019年のサイバーセキュリティーのトレンドから学ぶ重要ポイント

サイバーセキュリティーの脅威は変わりやすく、その変化は前兆もなく突然もたらされます。2019年における、データ漏えいによる平均総コストは392万ドル(約4.2億円)に増加し、インシデント当たりで漏えい被害を受けた平均レコ […]

さらに読む

2019-12-26

マルウェアEmotet (エモテット) への感染を目的としたメールの検知状況 【年末・年始期間の不正メールにご注意ください】

2019年11月末に一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) から注意喚起 [1]が発表されていますが、マルウェアEmotetへの感染を目的としたばらまき型の不審なメールが多く確認さ […]

さらに読む

2019-12-20

TrickBot (トリックボット)、年末年始を目前に日本への感染活動を拡大

世界的なセキュリティー研究開発機関であるIBM X-Force のデータによると、最も活発な金融系トロイの木馬型マルウェアであるTrickBot を操る犯罪者組織が、最近になりマルウェア・モジュールの一部を変更するととも […]

さらに読む

2019-12-11

「CODE BLUE 2019」参加レポート

  はじめに こんにちは。IBM Tokyo SOCの高木です。日々の業務では主にセキュリティー機器のアラート分析や稼働監視をしています。今回はセキュリティーへの知見を広げる目的で、2019年10月29~30日 […]

さらに読む

2019-11-18

金融マルウェア「Ramnit」、日本のオンライン・ショッピング利用者を標的に

世界最大規模のセキュリティー・エキスパート集団 「IBM X-Force」 のリサーチ・チームは、サイバー犯罪グループの活動を継続的に監視しています。X-Forceチームの最近の調査により、金融マルウェア(Banking […]

さらに読む

2019-10-03

激増する破壊的マルウェア攻撃

国家の支援を受けた攻撃者から一般的なサイバー犯罪者に至るまで、増大する破壊的マルウェア攻撃 この数年間、破壊的な攻撃が大きな脅威となり、世界中の企業でデータを消去したり、数百万台のエンタープライズ・デバイスを操作不可能に […]

さらに読む

2019-09-20

ポーランド語とドイツ語ユーザーを標的にした「Emotet (エモテット)」のマルウェア攻撃が拡大

  Emotetボットネットを操る攻撃者が、ポーランド語とドイツ語のユーザーを標的としたマルウェアによるスパムメールの攻撃で、4カ月振りに活動を活発化 ZDNet (英語) によると新種のスパムメールを配信する […]

さらに読む

2018-06-10

金融系マルウェアランキング: Goziがトップに

「IBM X-Force 脅威に対するインテリジェンスの指標 2018 (IBM X-Force Threat Intelligence Index 2018)」のレポートによると、マルウェアに関する昨年の最も注目すべき […]

さらに読む

2017-08-09

Google Play ストアに20を超えるモバイル・マルウェア「BankBot」感染アプリが新たに侵入

フラッシュライト・アプリ? 偽造ビデオ? あるいは偽造ゲーム・アプリでしょうか? それらのいずれもが悪意のあるモバイル・マルウェアを内包している可能性があります。しかも、れっきとした信頼のある公式アプリ・ストアでのことで […]

さらに読む

2016-09-26

URLZoneの仮想環境検知機能を突破する:WinDBGでの解析

URLZone(別名:BeblohまたはShiotob)は、金融機関を標的とする高度なマルウェアで、2009年に初めて発見されました。URLZoneの最も注目すべき特徴の1つは、多数の解析防止機能によって、自身の不正な行 […]

さらに読む

2016-07-21

GootKit:検知機能を回避し、絶え間なく進化するマルウェア

2014年夏に発見されたGootKitは、アンダーグラウンド・フォーラムで販売されているものではなく、特定の閉ざされたサイバー犯罪グループのみで管理されている、外部に公開されていない金融マルウェアであると考えられています […]

さらに読む

2016-03-01

Android を狙うマルウェア拡大の兆し : GM Bot のソース・コードが流出

セキュリティー脅威に関するインテリジェンスを提供する IBM X-Force は、2015 年 12 月に Android を対象とするマルウェアGM Bot のソース・コードがダークウェブ(一般の検索エンジンで検索でき […]

さらに読む

2016-02-04

日本で増加する組織的サイバー犯罪 – URLZone の登場

組織的サイバー犯罪組織が日本の銀行に対して高度なオンライン・バンキングを標的にするトロイの木馬「Shifu」による攻撃を開始した 4 カ月後、IBM X-Force 研究者は、トロイの木馬「Rovnix」を使用する第 2 […]

さらに読む

2016-01-19

邦銀を狙う攻撃的マルウェア、Rovnix

IBM X-Force の研究者は、インターネット・バンキングを標的にするトロイの木馬型マルウェア Rovnix を用いるサイバー犯罪組織が新しい攻撃的な感染キャンペーンを日本で開始したとしています。 Rovnix は、 […]

さらに読む

2015-09-30

一夜にして本格的な金融マルウェアに大変身したCoreBot

つい先月、セキュリティー・インテリジェンスは、CoreBotという新型のトロイの木馬について警告し、その中でCoreBotがモジュラー型の内部構造を備えており、新しい脅威として進化を遂げつつあると述べました。 そして、C […]

さらに読む

2015-01-20

金融を狙う不正送金マルウェアは銀行を破綻させるか

金融機関は時として高度に仕掛けられる攻撃に対して脆弱な存在です。おおっぴらにそのことを認める金融機関はほとんどないでしょうが、ゼロデイ攻撃 が勃興してからの脅威を考えると、その事実から目を背けることはできません。最近、ワ […]

さらに読む