TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ企業: Trendmicro

セキュリティベンダー

2022年第1四半期のランサムウェア動向

【図表】 出典: https://malware-log.hatenablog.com/entry/2022/06/17/000000_9 【ニュース】 ◆2022年第1四半期のランサムウェア動向 (NetSecurity, 2022/06/24 08:00) https://scan.netsecurity.ne.jp/article/2022/06/24/47790.html 【関連情報】 ◆2022年…

2022年第1四半期におけるランサムウェア脅威動向:LockBit、Conti、BlackCatが猛威を振るう

【図表】 RaaSおよび恐喝グループ数および被害件数 2022年第1四半期に成功したRaaSおよび恐喝攻撃で使用されたランサムウェアファミリのうち被害件数 LockBit、Conti、BlackCatのランサムウェア検出台数の推移(出典:SPN) LockBit、Conti、BlackCatの攻撃…

Emotet被害は日本が突出 2022年第1四半期の調査結果を公開――トレンドマイクロ

【図表】 出典: https://blog.trendmicro.co.jp/archives/31438 【ニュース】 ◆Emotet被害は日本が突出 2022年第1四半期の調査結果を公開――トレンドマイクロ (ITmedia, 2022/06/10 08:00) https://www.itmedia.co.jp/enterprise/articles/2206/10/news058.ht…

新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは

【ブログ】 ◆新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは (Trendmicro, 2022/06/01) https://blog.trendmicro.co.jp/archives/31383 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

「フィッシングサイトはどっち?」 トレンドマイクロのTwitterクイズ、ツッコミ受け内容を修正

【ニュース】 ◆「フィッシングサイトはどっち?」 トレンドマイクロのTwitterクイズ、ツッコミ受け内容を修正 (ITmedia, 2022/04/15 21:00) https://www.itmedia.co.jp/news/articles/2204/15/news185.html

「Deep Security」などトレンド2製品に脆弱性 - 実証コードが公開済み

【ニュース】 ◆「Deep Security」などトレンド2製品に脆弱性 - 実証コードが公開済み (Security NEXT, 2022/01/25) https://www.security-next.com/133574

ベンダーのシステム障害でシグネチャーを配信できず、利用者のパソコンを脅威にさらす

【ニュース】 ◆ベンダーのシステム障害でシグネチャーを配信できず、利用者のパソコンを脅威にさらす (日経XTECH, 2021/09/07) https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600129/

2020年に目立ったのは不正侵入を狙う攻撃--トレンドマイクロが総括

【ニュース】 ◆2020年に目立ったのは不正侵入を狙う攻撃--トレンドマイクロが総括 (Trendmicro, 2021/03/18 14:42) https://japan.zdnet.com/article/35168021/

2020年は「“境界線防御”の破綻」の年だった--トレンドマイクロ

【図表】 出典: https://japan.zdnet.com/article/35165425/ 【ニュース】 ◆2020年は「“境界線防御”の破綻」の年だった--トレンドマイクロ (ZDNet, 2021/01/22 11:00) https://japan.zdnet.com/article/35165425/

「EMOTET」がトレンドマイクロのアンケートメールを偽装

【図表】 出典: https://blog.trendmicro.co.jp/archives/26049 【ブログ】 ◆「EMOTET」がトレンドマイクロのアンケートメールを偽装 (Trendmicro, 2020/09/04) https://blog.trendmicro.co.jp/archives/26049 https://blog.trendmicro.co.jp/wp-content/upl…

「ディープウェブ」、「ダークウェブ」は危険?一般のネット利用者が知っておくべきこと

【ブログ】 ◆「ディープウェブ」、「ダークウェブ」は危険?一般のネット利用者が知っておくべきこと (Trendmicro, 2020/04/14) https://blog.trendmicro.co.jp/archives/24551 【関連まとめ記事】◆全体まとめ ◆闇サイト / ダークウェブ (まとめ) https://ma…

人気ゲームランチャーの偽装など、巧妙な検出回避を行う「LokiBot」

【ブログ】 ◆人気ゲームランチャーの偽装など、巧妙な検出回避を行う「LokiBot」 (Trendmicro, 2020/03/10) https://blog.trendmicro.co.jp/archives/24085 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆LokiBot (まとめ) …

二要素認証の突破やSMSへのメッセージ混入--2019年サイバー犯罪総括(トレンドマイクロ)

【図表】 出典: https://scan.netsecurity.ne.jp/article/2020/01/10/43512.html 【ニュース】 ◆二要素認証の突破やSMSへのメッセージ混入--2019年サイバー犯罪総括(トレンドマイクロ)(NetSecurity, 2020/01/10 08:10) https://scan.netsecurity.ne.jp/art…

「常識が覆された」、トレンドマイクロが2019年のサイバー攻撃を総括

【図表】 2要素認証を突破する攻撃の流れ 出典: https://tech.nikkeibp.co.jp/atcl/nxt/news/18/06808/?i_cid=nbpnxt_reco 【概要】 フィッシング詐欺を使って2要素認証を突破する攻撃 SMSの多用(詐欺サイトに誘導) 【ニュース】 ◆「常識が覆された」、トレ…

法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ

【ニュース】 ◆法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ (ITmedia, 2019/09/10 18:10) https://www.itmedia.co.jp/news/articles/1909/10/news120.html

Linuxサーバを狙いShellbotとプロセス偽装ツールを使用する不正マイニング攻撃を確認

【ブログ】 ◆Linuxサーバを狙いShellbotとプロセス偽装ツールを使用する不正マイニング攻撃を確認 (Trendmicro, 2019/08/13) https://blog.trendmicro.co.jp/archives/22160

トレンドマイクロ、2018年の標的型攻撃を分析したレポート

【図表】 標的型メールの添付ファイルと攻撃手法 遠隔操作ツールの通信先の傾向 出典: https://news.mynavi.jp/article/20190812-876239/ 【ニュース】 ◆トレンドマイクロ、2018年の標的型攻撃を分析したレポート (マイナビニュース, 2019/08/12 08:43) http…

日本も狙うサイバー犯罪集団「TA505」の新たな攻撃手法を解説

【ブログ】 ◆日本も狙うサイバー犯罪集団「TA505」の新たな攻撃手法を解説 (Trendmicro, 2019/07/03) https://blog.trendmicro.co.jp/archives/21664 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆TA505 (まとめ)…

8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認

【ブログ】 ◆8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認 (Trendmicro, 2019/06/10) https://blog.trendmicro.co.jp/archives/21521 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆マイニングマルウェア …

遠隔実行によるワーム攻撃の可能性、リモートデスクトップの脆弱性「CVE-2019-0708」を詳細解説

【ブログ】 ◆遠隔実行によるワーム攻撃の可能性、リモートデスクトップの脆弱性「CVE-2019-0708」を詳細解説 (Trendmicro, 2019/05/31) https://blog.trendmicro.co.jp/archives/21466 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BlueKeep / CVE-2019…

新しく確認されたサイバー犯罪集団「Mirrorthief」、米国とカナダの201の大学オンラインストアにスキミング攻撃

【ニュース】 ◆新しく確認されたサイバー犯罪集団「Mirrorthief」、米国とカナダの201の大学オンラインストアにスキミング攻撃 (Trendmicro, 2019/05/31) https://blog.trendmicro.co.jp/archives/21422

「Trickbot」の新しい挙動を確認、リダイレクトURLにより検出を回避

【ニュース】 ◆「Trickbot」の新しい挙動を確認、リダイレクトURLにより検出を回避 (Trendmicro, 2019/05/30) https://blog.trendmicro.co.jp/archives/21410 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆検知回避 (まとめ) https://malware-log.hat…

「データを暗号化する標的型攻撃」が表面化、2019年第1四半期の脅威動向を分析

【ブログ】 ◆「データを暗号化する標的型攻撃」が表面化、2019年第1四半期の脅威動向を分析 (Trendmicro, 2019/05/29) https://blog.trendmicro.co.jp/archives/21363

iframeを利用した新しいサポート詐欺の手口を確認

【ブログ】 ◆iframeを利用した新しいサポート詐欺の手口を確認 (Trendmciro, 2019/05/28) https://blog.trendmicro.co.jp/archives/21337 【関連まとめ記事】◆全体まとめ ◆詐欺 (まとめ) ◆サポート詐欺 (まとめ) https://malware-log.hatenablog.com/entry/S…

トレンドマイクロにサイバー攻撃 データ流出をHPで公表

【ニュース】 ◆トレンドマイクロにサイバー攻撃 データ流出をHPで公表 (日刊ゲンダイ, 2019/05/21 14:50) https://www.nikkan-gendai.com/articles/view/news/254335

トレンドマイクロのデバッグ関連情報が流出--サイバー攻撃報道に見解

【ニュース】 ◆トレンドマイクロのデバッグ関連情報が流出--サイバー攻撃報道に見解 (ZDNet, 2019/05/20 18:46) https://japan.zdnet.com/article/35137216/ 【関連まとめ記事】 ◆Fxmsp (まとめ) https://malware-log.hatenablog.com/entry/Fxmsp

Trend Micro Admits it Was Hacked, Symantec Denies Claims of “Fxmsp” Breach

【ニュース】 ◆Trend Micro Admits it Was Hacked, Symantec Denies Claims of “Fxmsp” Breach (CBR, 2019/05/13) https://www.cbronline.com/news/trend-micro-symantec-fxmsp 【関連まとめ記事】 ◆Fxmsp (まとめ) https://malware-log.hatenablog.com/entr…

Top-Tier Russian Hacking Collective Claims Breaches of Three Major Anti-Virus Companies

【要点】 ◎Fxmspが、ウイルス対策ベンダートップ3社に侵入 【図表】 出典: https://www.advanced-intel.com/blog/top-tier-russian-hacking-collective-claims-breaches-of-three-major-anti-virus-companies 【概要】 高度かつ安全に保護されたネットワーク…

暗号化型ランサムウェア「LockerGoga」について解説

【ブログ】 ◆暗号化型ランサムウェア「LockerGoga」について解説 (Trendmicro, 2019/04/08) https://blog.trendmicro.co.jp/archives/20840 【関連まとめ記事】 ◆LockerGoga (まとめ) http://malware-log.hatenablog.com/entry/LockerGoga

正規ソフト「AutoHotkey」を悪用した攻撃を確認

【ブログ】 ◆正規ソフト「AutoHotkey」を悪用した攻撃を確認 (Trendmicro, 2019/04/04) https://blog.trendmicro.co.jp/archives/19054 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆AutoHotkey (まとめ) https://malware-log.hatenablog.com/entry/Aut…