-
税金に関わる詐欺の国際化
脅威リサーチ
米国では確定申告の時期が迫っています。誰もが自分の金銭や個人情報を騙し取ろうとする詐欺に注意しなければなりません。 米国国税庁(IRS)は、今年は電子メールを使った詐欺件数が増加していることについて警告を発しています。しかし、これらの攻撃は、米国に限ったことではありません。今年の初めに、アイルランドをターゲットとした税金に関するフィッシングが発生したことが確認されています。そこで Talos では、昨年度を振り返って、税金に関わる詐欺がどのように拡散したのか確認することにしました。すぐに、税金に関わる詐欺が国際化していること、そして、今日では世界中の多くの国々に影響を与えていることが分かりました。 明らかになった問題の全体像を皆様にお伝えすべく、この投稿では次の観点から税金に関わるフィッシング攻撃について検討していきます。 税金に関連するドメイン 影響を受けた国 攻撃手法 攻撃のタイミング 特徴的な詐欺手法 税金に関連するドメイン 攻撃者がユーザを騙すために使用する手法の 1…
続きを読む
-
Angler の影に潜む Bedep
脅威リサーチ2015 年 10 月、Talos は Angler エクスプロイト キットに関する詳細な調査結果を発表しました。これは、ランサムウェアを配信するエクスプロイト キットのアクティビティが持つインフラストラクチャと金銭的な影響を示すものです。今回の調査では、Angler のペイロードの 3 分の 2 が何らかのランサムウェアのバリエーションであり、また Bedep がもう 1 つの大きなペイロードとして存在することが明らかになりました。Bedep は、Angler 専用のマルウェア
続きを読む
-
注目の脅威:Cisco Talos、ランサムウェアで年間 6 千万ドルの収益を上げる国際的エクスプロイト キットへのアクセスを阻止
脅威リサーチ本稿は 2015年10月6日に Talos Group のブログに投稿された「Threat Spotlight: Cisco Talos Thwarts Access to Massive International Exploit Kit Generating $60M Annually From Ransomware Alone」
続きを読む
-
注目の脆弱性:Libgraphite のフォント処理の脆弱性
脅威リサーチ本稿は 2016年2月5日に Talos Group のブログに投稿された「Vulnerability Spotlight: Libgraphite Font Processing Vulnerabilities」の抄訳です。 本脆弱性は、Cisco Talos…
続きを読む
-
MiniUPnP のスタック破壊保護対策(SSP)の回避
脅威リサーチ本稿は 2016年1月27日に Talos Group のブログに投稿された「Bypassing MiniUPnP Stack Smashing Protection」の抄訳です。 この記事は、Aleksandar Nikolic、Warren Mercer、Jaeson…
続きを読む
-
注目の脅威:SSHPsychos
脅威リサーチ本稿は 2015年4月9日に Talos Group のブログに投稿された「Threat Spotlight: SSHPsychos」の抄訳です。
続きを読む
-
シスコが Network Time Protocol デーモン(ntpd)の複数の脆弱性を特定
脅威リサーチシスコは、お客様が使用している製品やサービス全体のセキュリティ向上に取り組んでいます。この取り組みの一貫として、シスコ製品に使用されているソフトウェア コンポーネントのセキュリティを評価しています。オープン ソース ソフトウェアは多くのシスコ製品で重要な役割を担っており、特に、ハートブリードや Shellshock などの重大な脆弱性が見つかっていることからも、そのソフトウェア コンポーネントのセキュリティを確保することは不可欠です。 2014 年 4 月、発覚したハートブリードへの対応策として Linux Foundation の主導により、Core Infrastructure Initiative が設立されました。その目的は、インターネットで広く使用されているオープン ソース プロジェクトのセキュリティを確保することにあります。シスコは、Linux Foundation
続きを読む
Talos
シスコをフォロー
Cisco Japan Official
