「SpyEye」関連の最新 ニュース・レビュー・解説 記事 まとめ

「パンドラの箱が開いた」　IoT機器の脆弱性対策、残された希望は
「2016年のMiraiの登場によって『パンドラの箱』が開き、例を見ない規模の攻撃が登場した」――横浜国立大学の吉岡克成准教授はそう話します。DDoS攻撃を仕掛ける「踏み台」としてIoT機器が悪用されるケースが顕著ですが、その前はごく普通のPCが踏み台化されていました。そんな過去から考えられる対策は。（2018/8/23）

クラウドベンダーは監視してくれない
DropboxやGoogle、AWSを悪用する“クラウドマルウェア”、いつの間にか加害者に？
クラウドマルウェア攻撃が脚光を浴びる事例が増えてきた。企業は、その脅威について理解し、対策をする必要がある。（2016/3/24）

闇市場で売買される情報と攻撃ツールのお値段
サイバー犯罪が“活況”を呈している背景には、闇市場での経済圏の拡大があるという。盗み取られた情報の相場や攻撃に使われる有償サービスなどの実態はどのようなものか――。（2014/12/15）

米フォーティネットの取り組みに見る：
高度化する脅威に対峙する、これからの2つの武器とは？
インターネット上の脅威はますます高度化、巧妙化を極めており、従来型の対策だけで守りきることは困難になりつつある。この事実を踏まえ、セキュリティ業界が取り組んでいる新しいアプローチを、米フォーティネットの取り組みを例に探ってみた。（2014/11/21）

ネットの不正送金対策、中小企業なら複数人での承認も有効
ネットバンキングの不正送金の被害抑止に向けて、特に中小企業では複数による承認や対策製品の活用が被害抑止になるとラックらがアドバイスしている。（2014/4/14）

JPCERT/CCの中津留氏がセキュリティカンファレンス「Code Blue」で紹介：
復号ツール「Citadel Decryptor」（仮）で不正送金被害を食い止めたい
JPCERTコーディネーションセンター 分析センターの中津留勇氏は、マルウェアによる不正送金被害の拡大を食い止める一助として、マルウェア「Citadel」の復号ツールを開発した。その詳細を「Code Blue」で解説する予定だ。（2014/2/14）

FOCUS JAPAN 2013：
新たな脅威を未然に防ぐために――マカフィーコンシューマー事業部門トップインタビュー
マカフィーのコンシューマー事業を統括するギャリー・デイビス氏がセキュリティカンファレンスのために初来日。セキュリティのトレンドや今後の方向性を聞いた。（2013/11/1）

攻撃は最大の防御？
米国防総省委員会、「サイバー攻撃への軍事作戦力を高めよ」
米国防総省の諮問委員会は「敵が仕掛けてくる攻撃に対して、米国のITインフラは装備が不十分だ」と指摘する。「サイバー攻撃能力を開発すべきだ」との主張も。攻撃は最大の防御となるか。（2013/4/16）

攻撃先の拡大と機能強化が続くバンキングトロイの動向
シマンテックによれば、金融機関の利用者を狙ったマルウェアは10年近く前から存在するが、最近では日本に特化した攻撃手法もみられるなど、その実態は変化し続けているという。（2013/3/4）

シマンテックが警告、「普段と違う表示に注意」：
日本の銀行を標的にした「Zeus」亜種、登場
シマンテックによると、オンラインバンキングサービスを狙うトロイの木馬「Zeus」に、日本の大手銀行の利用者のみを標的にする亜種が登場した。（2013/2/13）

McAfee、日本を狙う新たなマルウェア攻撃を予想
「Citadel」と呼ばれるトロイの木馬を使ったサイバー攻撃が日本を標的にしているという。（2013/2/1）

便利なネットの裏側で：
巧妙化するサイバー金融詐欺の現状
オンラインバンキングを狙ったサイバー犯罪の現状をマカフィーが解説。あなたの預金が他人に送金され、それに気付いてさえいないとしたら……？（2012/12/18）

不正処理もサーバサイドに？：
自動化、効率化進むサイバー金融詐欺、マカフィーが解説
マカフィーは12月18日、不正なポップアップ画面や「SpyEye」や「Zeus」といったマルウェアを用いたサイバー金融詐欺の現状に関する説明会を開催した。（2012/12/18）

オンラインバンキングを狙うネット犯罪の手口とは？
国内外でオンラインバンキングを狙ったマルウェアによる犯罪が横行している。McAfeeの担当者がその手口や対策のアドバイスを解説した。（2012/12/18）

SNS対策やPC盗難時の位置特定も可能に――「ESET」次期バージョン説明会
ESETのリチャード・マルコCEOが来日し、2013年に発売を予定している個人向けセキュリティ製品の特徴を紹介した。（2012/12/5）

セキュアブラウザでマルウェアの干渉を排除：
日本にとうとう上陸したMITB攻撃に対策、FFRIが新製品
インターネットバンキング利用者を狙った攻撃が相次ぐ中、FFRIはその対策として「FFRI Limosa」を発表した。（2012/11/16）

マカフィーが「Shark」用いたワークショップ：
進化論をたどるマルウェア作成ツール
マカフィーは11月14日、プライベートカンファレンス「FOCUS JAPAN 2012」を開催。マルウェア作成用ツールキットの報道関係者向けハンズオンも実施した。（2012/11/15）

McAfee FOCUS JAPAN 2012：
30分でできるサイバー犯罪体験――トロイの木馬でPCを乗っ取ってみた
“なりすまし事件”などが大きなニュースとして取り上げられ、サイバー犯罪が社会問題となっている。それでは、攻撃者はどういった手口を使っているのだろうか？（2012/11/15）

Adobe Reader Xに未解決の脆弱性、サンドボックスを破られる恐れ
ロシアのセキュリティ企業によれば、Reader Xの未解決の脆弱性情報が高値で裏取引され、悪名高い脆弱性悪用ツールキット「Blackhole」に組み込まれているという。（2012/11/9）

ハードウェアが見張り番、瞬時に継続的にルートキットを監視：
PR：OSを超えたセキュリティを実現する「McAfee Deep Defender」
ウイルス対策ソフトを導入していても長年気付けないこともあるステルス型マルウェア、「ルートキット」。マカフィーはインテルとの密接な協力により、CPUというハードウェアの力を借りてルートキット侵入の試みを瞬時に見つけ出す技術を開発した。これまでのウイルス作者と対策の「いたちごっこ」という構図を変えてしまう可能性も秘めている。（2012/11/7）

ここまで来ている、ルートキットの危険性：
PR：ハードウェアの力を借りて見えない脅威に対策せよ
ここ数年、情報を盗み出していることを気付かせない「ステルス型マルウェア」が増加している。こうしたステルスマルウェアはPCへの感染に成功すると、ユーザーやセキュリティ対策ソフトに見つからないようこっそりと活動する。それを見つけ出すには、OSの外側から改ざんされていないかどうかをチェックする新しい仕組みが必要だ。（2012/11/1）

RSAがマンスリーレポート公開、仮想マシンを使った「Gozi Prinimalka」にも警告：
Zeus、SpyEyeに続く第三のトロイ「Citadel」がさらに巧妙化
EMCジャパン RSA事業本部は10月30日、2012年9月のオンライン詐欺の動向をまとめた「Monthly AFCC News Vol.63」を公開。「Citadel」や「Gozi Prinimalka」に注意を促した。（2012/10/30）

追跡：
サイバー犯罪者に迫る最新セキュリティ技術――トレンドマイクロ技術セミナー
トレンドマイクロのセキュリティエキスパート「Forward looking Threat Research」チームが来日し、サイバー犯罪者の素顔に迫る最新技術を解説した。（2012/10/12）

セキュリティの脅威解析の現場とは？　現役担当者がテクニックを紹介
セキュリティベンダーの最前線である脅威解析の作業はどのように行われているのか――トレンドマイクロのエキスパートが、標的型攻撃やオンラインバンキングマルウェアをテーマに、日々の取り組みを紹介した。（2012/10/11）

「Operation High Roller」――金融機関に対する新たな脅威
日本円で最大2000億円に上るとみられる被害が発生した高度なオンライン詐欺犯罪が明らかになった。（2012/6/27）

MS、サイバー犯罪集団の拠点に踏み込みサーバ押収――「Zeus」撲滅を目指す
Microsoftは連邦保安官とともに米国の2カ所でサイバー犯罪の拠点に踏み込み、ボットネットの制御に使われていたサーバを押収した。（2012/3/27）

企業ネットワークへのバックドアと化すボットネット
標的型攻撃など企業や組織を狙ったサイバー攻撃で使われるのが、「ボット」と呼ばれる不正プログラムだ。このボットの現状および将来予測をセキュリティ研究者が解説する。（2012/1/20）

過去最大規模、400万台のボットネットを悪用
1400万ドルを荒稼ぎ、FBIが摘発した大規模サイバー犯罪の手口
攻撃者によって乗っ取られたコンピュータの集合体である「ボットネット」。400万台規模のボットネットを使って1400万ドルを不正に得たサイバー犯罪の実態を解説する。（2011/12/15）

ラック西本CTOに聞く標的型攻撃対策
標的型攻撃の被害を防ぐ“特効薬”は「ログ管理」
次々と明るみに出る標的型攻撃の脅威に、企業はいかに対処すべきか。ラックの西本CTOは従来型の対策に加え、攻撃の痕跡を見逃さないためのログ管理を徹底することがまず重要だと指摘する。（2011/11/2）

同系マルウェア「Zeus」の二の舞か
「SpyEye」開発コード流出、新手サイバー攻撃の恐れも
トロイの木馬型マルウェア「SpyEye」を作成するツールキットのソースコードが流出した。セキュリティ研究者は、サイバー犯罪集団が新手の攻撃を仕掛けてくる可能性が高いと警笛を鳴らす。（2011/9/22）

NEWS
「Android狙いのマルウェアに注意」　EMCの2011年インターネット脅威予測
EMCジャパン RSA事業本部は、2010年のセキュリティトピックと、2011年の脅威予測を発表した。（2011/1/24）

NEWS
初心者でも利用できるサイバー攻撃ツールキットの普及　シマンテックが注意を呼び掛け
収益性が高く、低コストで購入できる攻撃ツールが普及している。シマンテックの調査ではWebサイトを狙う攻撃の3分の2が攻撃ツールを用いて行われたという（2011/1/21）

2010年のセキュリティを振り返る――注目すべき不正プログラム「Top10」
2011年も多種多様なセキュリティの脅威の出現が予想されるが、今後の対策を講じる上で2010年を振り返ってみたい。Trend Microの研究者がピックアップした世界の動向をお届けしよう。（2011/1/17）

2011年のサイバー脅威――9つの予測
マカフィーは2011年に予想されるサイバー脅威を発表。OSなどのプラットフォームやサービス関連の脅威が増大するだろうと推測している。（2011/1/6）

ボットネット“ビジネス”のからくり、専門家が解説
ボットネットを使って数百万ドルもの利益を得るサイバー犯罪の舞台裏を、Black Hatセキュリティカンファレンスでセキュリティ研究者が説明した。（2010/8/5）

犯罪ツール市場でもコピー商品が横行、Zeusの優位は変わらず
トロイの木馬を簡単に作成できるツール販売で勢力を伸ばしたZeusをまねて、似たような商品が続出しているという。（2010/2/18）

犯罪ツール市場で顧客争奪戦？　Zeusを脅かすロシアの新勢力
猛威を振るう犯罪ツールキット「Zeus」に対抗する新勢力「SpyEye」が浮上している。ボット戦争の再来になるのか……。（2010/2/5）