Trojan-Downloader.JS.Iframe.degにご注意!

先週より、Trojan-Downloader.JS.Iframe.degという検知名のマルウェアが日本で急増しています。 これは一般のWebサイトに何らかの方法で悪意のあるIframeが挿入され、サイトを訪問した人がマルウェアに感染してしまうというものです。 上の表からわかるとおり、先週より急激に感染が増えています。   上の図は、検知数を国別に示した地図です。赤みが強いほど検知数が多いことを示しています。日本が赤くなっているのがわかります。   どの国での検知数が多いかを示したリストです。日本、アメリカでの検知数が目立っています。 この統計情報は、統計データの提供に同意されたカスペルスキー製品ユーザーから収集したデータをまとめたものです。他社のアンチウイルス製品を使用している場合はこのカウントには表れませんので、実際の数はもっと多いことが推測されます。 普段何気なく訪れるサイトが感染しており、ユーザーが「危険なサイトである」と事前に気づくことは非常に難しいのですが、OSのアップデート、アプリケーションのアップデートをきちんと適用し、アンチウイルス製品を最新の定義データベースに更新することが感染を防ぐための第一歩となります。カスペルスキー製品をお使いの方は、まず定義データベースを最新のものに更新してください。 ※2013年7月12日:表のアメリカの数値に誤りがあったため修正いたしました。「993」ではなく、正しくは「933」です。大変申し訳ありませんでした。 – Kaspersky Team

トロイの木馬-featured

先週より、Trojan-Downloader.JS.Iframe.degという検知名のマルウェアが日本で急増しています。

トロイの木馬-title

これは一般のWebサイトに何らかの方法で悪意のあるIframeが挿入され、サイトを訪問した人がマルウェアに感染してしまうというものです。

Trojan-Downloader.JA.Iframe.deg1_ja_mod

上の表からわかるとおり、先週より急激に感染が増えています。

 

Trojan-Downloader.JA.Iframe.deg2_ja

上の図は、検知数を国別に示した地図です。赤みが強いほど検知数が多いことを示しています。日本が赤くなっているのがわかります。

 

Trojan-Downloader.JA.Iframe.deg3_ja-mod

どの国での検知数が多いかを示したリストです。日本、アメリカでの検知数が目立っています。

この統計情報は、統計データの提供に同意されたカスペルスキー製品ユーザーから収集したデータをまとめたものです。他社のアンチウイルス製品を使用している場合はこのカウントには表れませんので、実際の数はもっと多いことが推測されます。

普段何気なく訪れるサイトが感染しており、ユーザーが「危険なサイトである」と事前に気づくことは非常に難しいのですが、OSのアップデート、アプリケーションのアップデートをきちんと適用し、アンチウイルス製品を最新の定義データベースに更新することが感染を防ぐための第一歩となります。カスペルスキー製品をお使いの方は、まず定義データベースを最新のものに更新してください。

※2013年7月12日:表のアメリカの数値に誤りがあったため修正いたしました。「993」ではなく、正しくは「933」です。大変申し訳ありませんでした。 – Kaspersky Team

6月事例-featured

サイバー犯罪、6月の主要な刑事訴追

世界の警察当局はサイバー犯罪との戦いにおいて前進を続けています。Facebookアカウントのハッキングといった軽度のサイバー犯罪でも、60億ドルのマネーロンダリングという大規模な犯罪でも、次々とハッカーを刑務所に送っています。しかし、最近の警察の成功のなかでもひときわ目を引くのは、ハッキングと麻薬取引の両方に関わったギャングを逮捕したことです。警察と業界エキスパートのパートナーシップからは、必ず何らかの成果が生まれているのです。   一網打尽 オランダとベルギーで映画のような大事件が起きました。オランダの麻薬密売人7名と、その密売人に雇われたベルギー人ハッカー2名が逮捕されています。オランダの麻薬組織が、約2トンのコカインとヘロインを搭載しロッテルダムに向かっていた貨物を横取りしようと画策。そのために数名のハッカーを雇って、船会社のサーバーに侵入し、その貨物の行き先をベルギーのアントワープに変更しました。ハッキング自体は成功したものの、セキュリティ部門が改ざんに気づいてすぐに警察に通報。密売人らが貨物の回収に現れたところ、彼らを待ち受けていたのは警察の特殊部隊でした。   大金を盗む方法 金融業界の企業15社が米国とウクライナを拠点とするギャングの標的となりました。盗まれた金額は約1500万ドル。被害に遭ったのはCitibank、JP Morgan Chase、PayPalなどです。 容疑者らは銀行のサーバーに侵入して顧客の情報を確保し、正式な銀行口座からプリペイド式のデビットカードへお金を流しました。そして、米国の「現金化部隊」がATMや偽の購入によって口座のお金を引き出したのです。連邦政府当局はギャングのメンバー8名を逮捕しましたが、首謀者の2人であるOleksiy SharapkaとLeonid Yanovitskyは現在も逃亡中で、ウクライナのどこかに潜伏中とみられています。   独学がもたらした63,000ドル 高校を中退し、テクノロジーに関する正式な教育も受けていない19歳の少年が、ロシアのモスクワで逮捕されました。闇サイトで独学したこの少年は、オンライン支払いシステムの認証情報を盗むマルウェアを拡散し始めました。少年は盗んだ認証情報を利用して自分の口座にお金を送っていたのです。この方法で約200万ルーブル(約63,000ドル)を荒稼ぎ。しかし、教育を受けていなかったために、こうした行為が詐欺罪に当たり、5年の禁固刑になる可能性があることを知りませんでした。   表現の自由と自宅監禁 カナダ人のハッカーがケベック州政府のWebサイトにサイバー攻撃をしかけて、今月自宅監禁されました。このハッカーは下院の元職員で、何らかの内部情報を用いてシステムをダウンさせたものとみられます。判事は、この行為に政治的な抗議の意図はないと述べていますが、ハッカーが経済的な利益を得たというわけでもなさそうです。ある種の自己表現だったのでしょう。ただし、その自己表現の代償は8カ月間の自宅監禁です。   ネットいじめの報い モーガンシティの34歳のハッカーが、ある女性のFacebookアカウントをハッキングしました。このハッカーは被害者の女性のパスワードを変更し、脅しや名誉を傷つけるようなコメントを女性のページに投稿。警察はすぐに容疑者を逮捕し、被害者がSNSでこのいやがらせを訴えた数日後には留置所に送っています。       違法フォーラム閉鎖後のクレジットカード取引契約 盗まれたクレジットカードの取引を専門とするフォーラムのなかでも最大級のサイトが、米国、英国、ベトナムの警察当局の協力によって閉鎖されました。FBIは、Mattfeuterフォーラムが100万枚以上の盗まれたクレジットカードの情報を売却し、犯罪者らがこれらのカードで得た利益は推定で2億2000万ドル以上にのぼると述べています。フォーラムの「支部メンバー」は英国で逮捕され、この「ビジネス」の創始者Van Tien Tuはベトナムで逮捕されました。ベトナムの法律のことはよくわかりませんが、この詐欺の米国で起きた部分については、ベトナム人犯罪者の1人が懲役30年の判決を受ける可能性があります。   マネーロンダリングを阻止

6月事例-featured
ヒント