トップ > セキュリティ動向 > 【ニュースまとめ】システムおよびサーバへ対するマルウェアの侵入手法の進化速度が怖い

【ニュースまとめ】システムおよびサーバへ対するマルウェアの侵入手法の進化速度が怖い

セキュリティ動向 セキュリティインサイト

 f:id:PentaSecurity:20171122161547j:plain

 

皆さん、こんにちは。

今週のセキュリティ動向では、マルウェア(Malware)によるサイバー攻撃事例または、新しく登場したマルウェアをご紹介します。マルウェア(Malware)とは、ウイルス、ワーム、トロイの木馬など、悪質なコードの総称です。マルウェア関連するニュースの概要からその経緯についてまとめてみました。最近、システムおよびサーバへ対するマルウェアの侵入方法が徐々に巧妙になっていて、その進化速度は、怖いほどですが、それでは、まずはその概念から見てみましょう。

 

マルウェア(Malware)とは? 

マルウェアMalware)は、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがあります。 悪意のコード、悪意のソフトウェア、悪意のある不正ソフトウェア、有害なソフトウェア、不正プログラムとも呼ばれます。詳しい内容は、下のリンクをクリックしてください。

www.pentasecurity.co.jp

 

銀行装うマルウェア感染メールに注意!

 

f:id:PentaSecurity:20171122154231p:plain

(詐欺サイトの例ーみずほ銀行) 

 

  • 事件概要

 よく知られているマルウェアの感染経路の一つは電子メールです。よって人々はよく送り主が知り合いかどうかを確認することで、着信メールの安全性を判断しますが、今からはより綿密にメールを見る必要がありそうです。

三井住友銀行みずほ銀行の利用者をタゲットにして、銀行を装ったメールを通じてマルウェアへ感染させようとする攻撃が発生しています。法人向けサービスの利用者をターゲットとする場合は三井住友銀行に、個人のカードローン利用者を狙う時はみずほ銀行を装っています。

 

  • 事件経緯

 -日本サイバー犯罪対策センター(JC3)が、 金融機関をかたり、マルウェアへ感染させようとするメールを確認して注意喚起実行。

三井住友銀行とはみずほ銀行も、マルウェアのあるメールのタイトルや内容、そして被害に遭わないための方法など紹介中。

 

Google Playアプリ144個に

新種のAndroidマルウェア発見

 

f:id:PentaSecurity:20171122154821p:plain

(「Grabos」が最初発見されたアプリ「Aristotle Music audio player 2017」) 

 

  • 事件概要 

 マカフィーの公式ブログにおいて、同社のモバイルリサーチチームが、Google Playで144個の「トロイの木馬」かされたアプリケーションから新種のAndroidマルウェアが発見されました。このマルウェアの構成コード内のGrabosという文字列が使用されたため、「Grabos」と名付けられました。

 この「Grabos」は感染したデバイスからデータを収集してコントロールサーバに送信するほか、特定のソーシャルアプリとGoogleアプリがインストールされているかどうかを確認して、コントロールサーバに報告します。また、ユーザーをだまして別なアプリをダウンロードもします。

同チームは、広告を表示する機能とダウンロード数が多いことを考慮して、「Grabos」の主な目的はアプリのインストールを促進して広告収入をあげると分析しています。

 

  • 事件経緯

 ―「Grabos」は、Google Playの無料オーディオプレーヤーアプリ「Aristotle Music audio player 2017」で最初に発見。Google Playによると、アプリケーションがインストールされた回数は100~500万回。

―2017年9月: Googleに「Grabos」について報告。その後、Googleは速やかに当アプリケーション削除。

―同チームがさらに発見した143個のアプリもGoogle Playストアから削除。

―同チームによると、追加のAndroidアプリをダウンロードすることにより、感染したデバイスはさらに別のマルウェアに感染するリスクが残っていると指摘。

 

      北朝鮮マルウェア「Volgmer」、

米当局がIPアドレスなど公表

 

f:id:PentaSecurity:20171122155713p:plain

(米セキュリティ機関のUS-CERTから発表したマルウェア「Volgmer」に関連情報) 

 

  • 事件概要

北朝鮮が各国の企業やインフラを狙った攻撃に使われているトロイの木馬マルウェア「Volgmer」について、米セキュリティ機関のUS-CERTは11月14日、「Volgmer」関連IPアドレスなどの詳細を突き止めたと発表しました。

「Volgmer」は、「HIDDEN COBRA」という、米政府が命名した北朝鮮による一連の攻撃でスピアフィッシングが使われているほか、複数のカスタムツールも利用しています。 米政府はIPアドレス他にも、その特徴や感染の兆候となる情報を公開しました。

 

  • 事件経緯

―2017年6月: 米国土安全保障省(DHS)と連邦捜査局(FBI)が、北朝鮮による一連の攻撃を「HIDDEN COBRA」と命名。

― US-CERTによると、「HIDDEN COBRA」は少なくとも2013年から「Volgmer」を使って政府機関や金融、自動車、メディアなどの起業を標的にしていたという。

― US-CERTは、企業や組織に対して、今回割り当てられたIPアドレススペースやログなどを確認して、もしVolgmerの兆候が見つかった場合、対策を講じるよう促している。

 

参考記事

1.銀行装うマルウェア感染メールに注意 - 法人向けの文面なども:Security NEXT

2.当行を装う不審なメールにご注意ください : 三井住友銀行

3.詐欺メール(フィッシング詐欺)にご注意ください:みずほ銀行 

4.Google Playアプリ144個に新種のAndroidマルウェア発見 :エキサイトニュース

5.北朝鮮のマルウェア「Volgmer」、米当局がIPアドレスなど公表 - ITmedia エンタープライズ

関連記事
  • 5つのキーワードで知る2024年サイバーセキュリティ脅威トレンド予測 5つのキーワードで知る2024年サイバーセキュリティ脅威トレンド予測 はてなブックマーク - 5つのキーワードで知る2024年サイバーセキュリティ脅威トレンド予測
    2023年はChatGPTをはじめとした大規模言語モデルの登場など、ITの世界に大きな変革が起きた年といえると思います。サイバーセキュリティにおいては、ランサムウェアの被害が2018年以来最大の件数となり、LINEや富士通といった大手IT企業における情報漏洩も発生するなど、サイバーセキュリティの重要性が再認識されるような…
  • 自治体セキュリティガイドラインとは?最新の被害事例と対策も紹介 自治体セキュリティガイドラインとは?最新の被害事例と対策も紹介 はてなブックマーク - 自治体セキュリティガイドラインとは?最新の被害事例と対策も紹介
    近年、自治体を狙ったサイバー攻撃が多発しています。自治体では住民の福祉の増進を図ることを基本業務として、住民の生活に役立つ様々なサービスを提供しており、必然的に氏名、生年月日、住所などたくさんの個人情報を取り扱っているためです。サイバー攻撃により住民情報が盗まれたりサービスが停止に追い込まれたりす…
  • 【2023年最新】ランサムウェアの特徴!感染する仕組みや被害を防ぐ対策を解説 【2023年最新】ランサムウェアの特徴!感染する仕組みや被害を防ぐ対策を解説 はてなブックマーク - 【2023年最新】ランサムウェアの特徴!感染する仕組みや被害を防ぐ対策を解説
    昨今、ランサムウェアにより企業が攻撃され、個人情報が盗まれたり、多額の身代金を要求されたりする事態が後をたちません。最近では、多くの企業でVPNやリモートデスクトップ接続が行われており、その脆弱性を突き、ランサムウェア攻撃が行われている場合が多いです。 ランサムウェアは、200種類以上を超え、感染経路もか…
  • Chat GPTによる個人情報漏洩のリスクと生成AIの未来 Chat GPTによる個人情報漏洩のリスクと生成AIの未来 はてなブックマーク - Chat GPTによる個人情報漏洩のリスクと生成AIの未来
    2022年11月30日にリリースされ、わずか2ヶ月で利用者数が1億人になったChatGPT。人間のように自然な言語処理が可能であり、個人だけでなく、企業や自治体でも導入が進んでいます。 ChatGPTの利用者数が増えるにつれ、個人情報漏洩の懸念が示唆されています。そのため、企業は重要な個人情報が流出し、信頼を失わないために…

PentaSecurity


コメントを書く