SMSを使用する詐欺、製薬会社を狙うトロイの木馬--月例レポート(Dr.WEB) | ScanNetSecurity
2024.05.17(金)

SMSを使用する詐欺、製薬会社を狙うトロイの木馬--月例レポート(Dr.WEB)

Dr.WEBは、「2011年11月のウイルス脅威」をまとめ発表した。

脆弱性と脅威 脅威動向
facebookLINE
株式会社Doctor Web Pacific(Dr.WEB)は12月14日、「2011年11月のウイルス脅威」をまとめ発表した。11月は、SMS詐欺の新たな手法と製薬会社から情報を盗むトロイの木馬の発見があり、また悪意のあるエンコーダに感染するコンピュータの台数が急増した。ロシアの下院選挙はスパマーやウイルス製作者達に無視された形となっている。予想に反し、政治に関する内容の大量スパムは先月に比べて増加しなかった。また奇妙なことに、Dr.Webソフトウェアによって検査されたスパムトラフィック内のメッセージは、ウクライナの政治に関するものがロシアのそれを上回っていたという。

Javaに対応したモバイルデバイスを所有するロシアのユーザが多数、サイバー詐欺の被害に遭った。この詐欺の手法は、まず何も知らない被害者がMMSの受信を知らせるSMSを受け取る。メッセージの内容を見るためにリンクをたどってしまうと、画像または動画と一緒にトロイの木馬がデバイス上にダウンロードされる。多くの場合このトロイの木馬は「Java.SMSSend.251」であるが、検出を困難にするため頻繁に改変され、平均2週間ごとに新たな亜種が登場している。11月の初めには、特に製薬会社で使用されているアプリケーションからデータを盗むことを目的として作られたトロイの木馬「BackDoor.Dande」が拡散した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  6. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

    太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

  9. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  10. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP