セキュリティニュースアラート:
Google Playの審査をかいくぐるトロイの木馬に要注意 合計200万回ダウンロード
Cybersecurity Newsは2024年11月12日(現地時間)、Google Playから配布された複数のアプリにトロイの木馬「Android.FakeApp」の亜種が含まれていたと報じた。危険なアプリの一覧も明らかになっている。(2024/11/15)
セキュリティニュースアラート:
ZIPファイルの連結手法でマルウェアを隠蔽 Windowsユーザーは要注意
Perception Pointは新たなトロイの木馬攻撃を報告した。ZIPファイルの連結手法を通じて悪意のあるペイロードが配信されていることを明らかにしている。(2024/11/12)
セキュリティニュースアラート:
Cloudflareのトンネル機能を悪用するマルウェアキャンペーンを確認 2024年5〜7月から急増
日本プルーフポイントはCloudflareのトンネル機能を悪用したサイバー攻撃キャンペーンが展開されていると報じた。このキャンペーンでは遠隔操作型トロイの木馬が配信されており、2024年5〜7月にかけて活動が急増している。(2024/8/19)
トロイの木馬化したjQueryがGitHubやCDN経由で拡散 米セキュリティ企業が警告
米セキュリティ企業のPhylumが、JavasScriptライブラリ「jQuery」の特定バージョンがトロイの木馬化され、GitHubなどで拡散していると警告した。(2024/7/9)
セキュリティニュースアラート:
WinSCPとPuTTYの偽インストーラーに注意 検索エンジンの広告経由で感染を狙う
Rapid7は検索エンジン上の悪意ある広告を介してトロイの木馬化されたWinSCPやPuTTYのインストーラーを配布する進行中のキャンペーンを発見した。Windowsユーザーが誤って偽のダウンロードページに誘導される危険性がある。(2024/5/21)
Windowsユーザーは注意 セキュリティソフトウェアの検出を回避する新種のマルウェアが見つかる
リモートアクセス型のトロイの木馬「DarkWatchman」が発見された。セキュリティソフトウェアの検出限界以下やその周辺で活動するとされており注意が必要だ。(2021/12/18)
Emotetがバンキング型トロイの木馬「Trickbot」を経由して感染拡大中
Check Point Software Technologiesは、バンキング型トロイの木馬「Trickbot」を経由して「Emotet」が感染拡大していると報じた。Trickbotは、同社が2021年9月に発表したマルウェアランキングで1位を獲得しており、サイバー攻撃者によく利用されているため注意が必要だ。(2021/12/10)
バンキング型トロイの木馬が30万台以上のAndroidに感染か 国内金融機関も標的に
Androidを使っている場合、Google Play Store経由でインストールしたアプリであっても注意が必要だ。同ストアからインストールしたアプリを介して30万台以上のAndroidにトロイの木馬が感染したことが明らかになった。(2021/12/2)
バンキング型トロイの木馬「Trickbot」が流行か 2021年9月のマルウェアランキングが発表
Check Point Software Technologiesが2021年9月のマルウェアランキングを発表した。同年9月に最も利用されたマルウェアにはTrickbotが挙がった。その特徴を振り返る。(2021/10/13)
TechTarget発 世界のITニュース
金融機関狙うトロイの木馬「Gozi」の作成者が南米で逮捕 米国引き渡しに焦点
トロイの木馬型マルウェア「Gozi」の作成に関わったルーマニア人のミハイ・イオヌット・パウネス氏がコロンビアで逮捕された。Goziは世界で多数のコンピュータが感染したマルウェアだ。(2021/8/30)
オンライン銀行のアカウント盗む「Bizarro」が感染拡大中
「Bizarro」と呼ばれるバンキング型トロイの木馬が攻撃対象の拡大を続けているようだ。もともとブラジルで発見されたものだったが、現在は欧州や南米の各国を標的に、認証情報の窃取が観測されている。(2021/5/20)
米国務長官、SolarWinds悪用の大規模攻撃はロシアが関与と明言 トランプ大統領は「中国かも」とツイート
SolarWindsのアプリ更新を悪用してトロイの木馬を仕込む大規模サイバー攻撃にはロシアが関与していると、ポンペイオ米国務長官がインタビューで明言した。一方、トランプ大統領は「フェイクメディアは大げさに報道し、何かというとロシアを標的にする」が、中国かもしれないだろうとツイートした。(2020/12/20)
米政府などへの大規模サイバー攻撃はSolarWindsの更新をトロイの木馬化 ユーザーに対処を呼び掛け
米商務省などへのロシアからとみられる大規模サイバー攻撃には、ネットワーク管理企業SolarWindsのソフトウェア更新がトロイの木馬として悪用されていたことが判明。アジアや欧州の顧客も被害に遭った可能性があり、SolarWindsは顧客にアップデートを呼び掛けた。(2020/12/15)
iOS App Storeでトロイの木馬感染アプリが複数発見
インド企業が提供している17個のiOSアプリがマルウェアに感染していることが分かった。(2019/10/28)
早稲田大学×東芝情報システムが検出ツール開発:
深刻化する「ハードウェアトロイ」の脅威を防ぐには
無害なプログラムのように偽装されながら、あるトリガーによって不正な動作を行うマルウェア「トロイの木馬」。そのハードウェア版と呼べる「ハードウェアトロイ」の脅威が、IoT(モノのインターネット)社会が拡大する中で深刻化している。今回、早稲田大学理工学術院教授の戸川望氏と共同でハードウェアトロイの検出ツールを開発した東芝情報システムの担当者を取材した。(2019/10/9)
サイバー脅威レポートを発表:
銀行口座情報を窃取する「モバイル向けマルウェア」が増加中 Kaspersky
Kaspersky Labが公開したサイバー脅威レポートによると、2019年第1四半期は、銀行口座の認証情報や金銭を窃取するモバイル向けのマルウェアが増加したという。検知したバンキング型トロイの木馬は約3万種で、それらによる攻撃は31万2235件を数えた。(2019/6/7)
モバイルバンキング型トロイの木馬の検知数上位10種類は全てAndroid:
モバイルバンキングを狙うトロイの木馬が急増、カスペルスキーが「2018年第2四半期のサイバー脅威レポート」を公開
カスペルスキーが公開した2018年第2四半期のサイバー脅威レポートによると、モバイルバンキングを狙うトロイの木馬が急増している。検知数の上位10種は全てAndroidを狙ったものだった。(2018/8/13)
出荷時点で「トロイの木馬」に感染 40モデル以上のAndroidデバイスで確認
メーカー出荷時点でトロイの木馬に感染しているAndroidデバイスを、40モデル以上確認したと、ロシアのセキュリティ企業Doctor Webが発表した。(2018/3/5)
「Twitter」をC&Cサーバとして悪用
Twitterアカウントに操作される――Android版トロイの木馬「Twitoor」の恐怖
Twitterアカウントをコマンド&コントロール(C&C)サーバ代わりにしてAndroid端末に侵入する「Twitoor」というマルウェアがばらまかれている。その手口と対策は。(2017/1/19)
「デス・スター崩壊の原因はずさんな管理体制」 「スター・ウォーズ」帝国軍のセキュリティをカスペルスキーが真面目に診断
セキュリティ企業の視点からすると、デス・スターに捕らわれたミレニアム・ファルコンは「悪意のあるドロイド(R2-D2)」を積んだトロイの木馬。(2017/1/11)
トロイの木馬に感染する注文や金銭確認メールに注意を、添付ファイルも偽装
巧妙な日本語で荷物の発注や管理費、振り込みなどの確認内容になりすます攻撃メールが多数出回っている。拡張子が偽装された添付ファイルを開くと、不正プログラムに感染する恐れがある。(2016/7/1)
サイバー空間で猛威をふるう“トロイの木馬”がイスラエルにて現世降臨!?
この木馬はつよい(確信)。(2016/6/21)
国産セキュリティソフトを邪魔するマルウェア出現
ネットバンキングの不正送金に加担するトロイの木馬が、銀行サイトでセキュリティソフトの導入メッセージを妨害するという。(2014/9/18)
AndroidにID偽装の脆弱性が存在、アプリ特権を悪用可能に
この脆弱性を利用すればサンドボックスをかわすことができ、発見者によれば、例えばAdobeになりすましてトロイの木馬を仕込んだり、Google WalletになりすましてNFCの決済情報にアクセスしたりできる。(2014/7/30)
産業制御システムベンダーのWebサイトが改ざん、インストーラにマルウェア
攻撃者はICSベンダーのWebサイトを改ざんし、正規のソフトウェアインストーラをトロイの木馬に置き換えて、顧客にダウンロードさせていたとみられる。(2014/6/25)
POS端末に「チューバッカ」感染、世界11カ国で被害
トロイの木馬になった「チューバッカ」は比較的単純で、それほど高度な仕組みは持っていないにもかかわらず、2カ月足らずで世界の小売業者数十社から決済カード情報を盗み出していたという。(2014/2/3)
KADOKAWAの公式サイトが改ざん 閲覧者がトロイの木馬に感染のおそれ
KADOKAWA公式サイトのトップページが約36時間にわたって不正アクセスで改ざんされていた。(2014/1/17)
KADOKAWAの公式サイトが改ざん 閲覧者がマルウェア感染の恐れ
KADOKAWAのサイトが不正アクセスで改ざん。オンラインバンキングなどの情報を盗み出すトロイの木馬が仕込まれており、閲覧者が感染した恐れがある。(2014/1/17)
ホワイトペーパー:
“標的型トロイの木馬” ── サイバー脅威の新たな手口
見た目は正当で、技術に精通したユーザーですらだまされるメールによって企業に被害をもたらす“標的型トロイの木馬”。標的を選び攻撃を開発する際にハッカーが使用する方法論や、標的型トロイの木馬の成功例を紹介し、対策を考える。(2013/9/10)
「LINE POP」に似た名前の「LIME POP」にご注意 情報盗むトロイの木馬
人気ゲームと似た名前の、連絡先データを盗む不正アプリが出現したとSymantecが警告している。(2013/3/26)
マルウェアの標的がシフト、幅広い業界に「しつこい攻撃」――McAfee報告書
パスワードを盗み出すトロイの木馬や、特定の標的を狙って執拗な攻撃を続ける「APT攻撃」が、政府機関やメーカー、商取引インフラなどにターゲットを拡大しているという。(2013/2/22)
シマンテックが警告、「普段と違う表示に注意」:
日本の銀行を標的にした「Zeus」亜種、登場
シマンテックによると、オンラインバンキングサービスを狙うトロイの木馬「Zeus」に、日本の大手銀行の利用者のみを標的にする亜種が登場した。(2013/2/13)
McAfee、日本を狙う新たなマルウェア攻撃を予想
「Citadel」と呼ばれるトロイの木馬を使ったサイバー攻撃が日本を標的にしているという。(2013/2/1)
McAfee FOCUS JAPAN 2012:
30分でできるサイバー犯罪体験――トロイの木馬でPCを乗っ取ってみた
“なりすまし事件”などが大きなニュースとして取り上げられ、サイバー犯罪が社会問題となっている。それでは、攻撃者はどういった手口を使っているのだろうか?(2012/11/15)
オブジェマンガじゃまめくん(ステップ18):
踊るじゃまめ捜査線2―ネットワークブリッジを封鎖せよ!
プログラミング言語/プラットフォーム+豆の妖精やバグたちが織り成すマンガ連載。お子さまも読めるようにマンガにはルビをふりますので、ぜひ親子でごらんください。今回のお話:姿が変わったじゃまめくんに戸惑う仲間たち。一方、ウイルスたちはプログラマに攻撃するべくトロイの木馬に乗り「データセン島」へ……(2012/10/29)
トロイは「1から開発」、明大生事件はCSRF脆弱性突く――なりすまし事件“犯行声明”全文公開
なりすまし事件の犯人が送ったとされる“犯行声明メール”の全文を、送付先の1人である落合弁護士がブログで公開した。犯行に使われたトロイの木馬は犯人が1から開発したことや、警察を試す意図があったことなどが記されている。(2012/10/22)
ネット検閲を回避するプロキシソフトに「トロイの木馬」、市民の情報盗む
イランやシリアの市民がネット検閲をかわすために使っているプロキシソフト「Simurgh」に、トロイの木馬を仕込んだ海賊版が見つかったという。(2012/5/31)
ホテルのPOS端末から宿泊客情報を盗むツールが登場、特定業界を攻撃か?
アンダーグラウンドで販売されている攻撃ツールでは、トロイの木馬に加えて、ホテルのフロントデスクを電話でだます手口まで指南しているという。(2012/4/20)
Mac狙いのマルウェア、WordやJavaの脆弱性を突く手口を相次ぎ実装
大規模感染が伝えられた「Flashback」に続き、「SabPub」というトロイの木馬の亜種もJavaやWordの既知の脆弱性を突く手口を採用しているという。(2012/4/17)
Mac狙いのマルウェアは9カ月で58件、出現はまだ「日和見的」
F-Secureによると、2011年4〜12月に新たに出現したMac狙いのマルウェアの総数は58件。トロイの木馬ダウンローダ―がほぼ半数を占めた。(2012/1/17)
総務省でのウイルス感染問題、外部への情報流出を確認
トロイの木馬に感染したPCも1台増えて23台となった。(2011/11/12)
総務省でもウイルス感染、震災便乗メールに不正プログラムが添付
総務省の職員が利用する複数のPCでトロイの木馬の感染が分かった。(2011/11/4)
Macから情報を盗む新手のマルウェア、CPUを消費し仮想通貨の生成も
「DevilRobber」はトロイの木馬、バックドア、スパイウェアなどの機能を併せ持ち、感染したMacから情報を盗み出すほか、CPUとGPUを使って「Bitcoinマイニング」を実行する。(2011/11/1)
Mac OS Xを狙う新手のマルウェア「Tsunami」が出現
「Tsunami-A」はバックドア機能を持つトロイの木馬。感染すると、サイバー攻撃に加担させられる恐れもあるという。(2011/10/26)
Android狙いのマルウェアに新たな手口? 「アップデート」攻撃を実装
問題のアプリは、最初にダウンロードした時点ではマルウェアの痕跡が見当たらないが、新版を導入すると「DroidKungFu」というトロイの木馬の亜種に感染するという。(2011/10/26)
Mac狙いのトロイの木馬、研究者から身を隠す新機能を実装
Macに感染するトロイの木馬「Flashback」の亜種に、仮想マシンをチェックする機能が加わったという。(2011/10/14)
ドイツ政府がトロイの木馬「R2D2」を利用? ハッカー集団が発表
ドイツ政府がスパイ目的で使っていたとされる「R2D2」は、Skypeの通話を録音したり、Firefoxなどのキー入力を監視したりする機能を持っていた。(2011/10/11)
同系マルウェア「Zeus」の二の舞か
「SpyEye」開発コード流出、新手サイバー攻撃の恐れも
トロイの木馬型マルウェア「SpyEye」を作成するツールキットのソースコードが流出した。セキュリティ研究者は、サイバー犯罪集団が新手の攻撃を仕掛けてくる可能性が高いと警笛を鳴らす。(2011/9/22)
せかにゅ:
洗うと模様が変わる「トロイの木馬」Tシャツ、ネオナチだます
「ハードコアな反逆者」というスローガンが書かれたTシャツが、極右政党主催のイベントで配られた。だがTシャツを洗うと……。(2011/8/12)
Androidの通話録音を行うトロイの木馬をハードウェアの細分化が阻止
Androidスマートフォンでの会話を盗聴する疑いのあるアプリが話題になっています。Androidにとってこの脅威は深刻ですが、それを阻止したのもAndroidならではの理由でした。(2011/8/5)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。