Shunichi Imano

Profile

Shunichi Imano

Symantec Employee

Member for: 3 years 50 weeks
Contact: Send this user an email

Member for: 3 years 50 weeks

Blog: View recent blog entries

Contribution Stats

Solutions

Forum Threads

Comments

Blog Entries

Ideas

Articles

Videos

Downloads

Events

Groups Joined

Shunichi Imano's Activity

Show:

New blog entry 29 Jan 2012

Shunichi Imano posted: MIDI を悪用するマルウェア

シマンテックセキュリティレスポンスは、 Microsoft Windows Media Player の 'winmm.dll' MIDI ファイル解析に伴うリモートコード実行の脆弱性（BID 51292）を悪用するマルウェアが活動中であることを確認しました。Microsoft はすでに、今年 1 月の月例パッチでこの脆弱性に対するパッチを公開しています。このパッチを必ず適用するようにしてください。この攻撃には、いくつかのコンポーネントが関与しています。 a.exe baby.mid i.js mp.html

New blog entry 27 Jan 2012

Shunichi Imano posted: MIDI exploit in the wild

Symantec Security Response is aware of in-the-wild malware exploiting the Microsoft Windows Media Player 'winmm.dll' MIDI File Parsing Remote Buffer Overflow Vulnerability (BID 51292). Microsoft has already issued a patch against this vulnerability in the monthly patch release th

New blog entry 30 Oct 2011

Shunichi Imano posted: 東欧に出現したソーシャルエンジニアリングの例

最近出現した Android.Fakeneflic という新しい脅威は、ビデオストリーミングの公式サービスのリリース対応がデバイスごとに異なっている点を利用して、北米のモバイルユーザーを狙うものでした。同様のソーシャルエンジニアリングの例がまた確認されましたが、今回狙われたのは東ヨーロッパのユーザーです。プレミアム SMS ダイヤラーは、モバイル環境の脅威として以前から問題になっていますが、東欧ではモバイルデバイス向けに Java 仮想マシン（JVM）のマイクロエディションが登場して間もなく携帯電話にダイヤラー機能が追加されたため、特に問題が大きくなっています。こ

New blog entry 27 Oct 2011

Shunichi Imano posted: Social Engineering Example from the East

Recently, a new threat called Android.Fakeneflic has taken advantage of gaps in the availability of a legitimate video streaming service in order to target mobile users in North America. Here is another example of social engineering at work; however, this time the users that are being targ

New blog entry 20 Jul 2011

Shunichi Imano posted: 標的型メール攻撃に関する考察

近年、標的型攻撃が劇的に増加しています。大企業、政府機関、政治団体が軒並み標的になったことを報告しています。おおよその目安として、組織が扱う情報の機密性が高いほど、攻撃の標的になる可能性が高くなります。ここでは、悪質な電子メールの送信元、標的にされる組織、電子メールの送信元ドメイン（なりすましかどうかにかかわりません）、電子メールに添付される悪質なファイルの種類など、標的型攻撃に関する数々の重要な問題への考察を試みます。次の図に示すように、シマンテックが解析したデータによると、標的型メール攻撃は、平均して増加傾向にあります。図 1. 標的型攻撃の傾向

New blog entry 15 Jul 2011

Shunichi Imano posted: A Look Inside Targeted Email Attacks

The number of targeted attacks has increased dramatically in recent years. Major companies, government agencies, and political organizations alike have reported being the target of attacks. The rule of the thumb is, the more sensitive the information that an organization handles, the higher the po

New blog entry 11 Mar 2011

Shunichi Imano posted: 嬉しくない驚きをもたらす Trojan.Koredos

韓国の多数の Web サイトに対して最近行われた分散型サービス拒否（DDoS）攻撃が、ここ 1 週間ほどニュースになっています。これらの攻撃を実行した脅威が Trojan.Koredos です。今回の攻撃は、2009 年 7 月 4 日に米国政府と韓国政府の他、金融やメディア関連の Web サイトに対して行われた別の攻撃を思い出させるものです。現在のところ、攻撃はなくなり、影響を受けたサイトにも問題なくアクセスできます。しかし、Trojan.Koredos の感染を除去できていないコンピュータでは、初期の感染からしばらく経過した後に驚くことが待っています。それに

New blog entry 11 Mar 2011

Shunichi Imano posted: Trojan.Koredos Comes with an Unwelcomed Surprise

Recent Distributed Denial of Service (DDoS) attacks on a number South Korean websites have been in news for the past week. The threat responsible for carrying out these attacks is Trojan.Koredos . This attack is reminiscent of another attack , launched on July 4th, 2009 against the U.S.

New blog entry 22 Oct 2010

Shunichi Imano posted: Zeus ボットネットの進化

Zbot（別名 Zeus ボットネット）はかなり以前から存在し続けており、「ポットの王様（King of Bots) 」と呼ばれています。Zbot はこれまで世界中の何百万台ものコンピュータに感染してきました。アンダーグラウンドのコミュニティでは、Zbot 構築キットが売られており、広く流通しています。また、その他のボットネットキットも売られており、Zbot の売人を挑発しています。こうした状況から、犯罪者クライアントのニーズを満たして、ライバルに抜きん出て「ボットの王様」の座を死守するためには、Zbot の作成者たちは、構築キットを更新していかざるを得ません。どうやら、その結果生ま

New blog entry 22 Oct 2010

Shunichi Imano posted: Evolution of Zeus Botnet

Zbot, otherwise known as the Zeus botnet, has been around for a quite a while and has been called the " King of Bots "; it has infected millions of computers worldwide. The Zbot construction kit is on-sale and widely available in the underground community. Other botnet kits are also be

New blog entry 15 Oct 2010

Shunichi Imano posted: 偽の Stuxnet 駆除ツールによりコンピュータが空っぽにされる

W32.Stuxnet は、セキュリティ研究者やメディアの間で何度も議論の的になっており、シマンテックセキュリティレスポンスでも、この件について一連のブログとホワイトペーパーを掲載してきました。すでにご存知かもしれませんが、Stuxnet は製造組立ラインや発電所などの産業施設および産業システムを制御するための産業用制御システムを標的とするため、非常に話題になっています。 Stuxnet はこのように注目を集めているため、マルウェアを広めようとしている悪意のある人物がそれほど時間を費やさなくても、Stuxnet を自分の目的に悪用でき

New blog entry 15 Oct 2010

Shunichi Imano posted: Fake Stuxnet cleaner literally cleans up your computer

W32.Stuxnet has been a subject of much discussion amongst security researchers and media, and Symantec Security Response has posted a whitepaper along with a series of blogs on the subject. As you may already be aware, Stuxnet is hot topic as the threat targets industrial control

New blog entry 28 Sep 2010

Shunichi Imano posted: orkut ユーザーにとっての「魔の土曜日」

先週末にかけて、orkut ユーザーコミュニティに新しいワームが拡散していることが報告されました。このワームによって、悪質な JavaScript ファイルにリンクする隠し iframe が、orkut の「スクラップ」に埋め込まれます。この JavaScript には、感染したユーザーの友達リストの全員に「Bom Sabado」（ポルトガル語で「よき土曜日」の意）というメッセージを送信するなど、いくつかの機能があり、このメッセージに隠し iframe が設定されています。感染した orkut ユーザーは、偽のコミュニティに参加させられてしまいます。このような処理によって

New blog entry 28 Sep 2010

Shunichi Imano posted: Mau Sabado for Orkut Users

Over the past weekend, it was reported that a new worm was spreading amongst the Orkut user community. As a result, some of the Scrapbooks in Orkut had a hidden iframe inserted, which points to a malicious JavaScript file. This JavaScript does several things including sending a message “B

New blog entry 20 Dec 2009

Shunichi Imano posted: Qakbot, Data Thief Unmasked: Part I

Motive We recently had the opportunity to revisit a threat that first appeared on our radar back in May of this year. W32.Qakbot (hereafter referred to as Qakbot) is a somewhat benign worm that is capable of spreading through network shares, downloading additional files and opening a bac

New blog entry 29 Oct 2009

Shunichi Imano posted: Tales from the Crypt

Symantec Security Response has become aware of a Trojan Horse we detect as Trojan.Ramvicrype . The Trojan uses the RC4 algorithm to encrypt files on compromised computers, rendering them unusable. Presence of files with a .vicrypt extension is a sure-fire sign of infection. Trojan.Ramvicryp

New blog entry 27 Oct 2009

Shunichi Imano posted: Trojan.Bredolab is Making Yet Another Comeback.

Security Response is aware of a new round of spam replacing old DHL and UPS themes in an attempt to spread Trojan.Bredolab . Taking a Closer Look at Trojan.Bredolab Bredolab Delivers More Parcels and Cash This time the email is masquerading as a notification from Fa

New blog entry 25 Aug 2009

Shunichi Imano posted: Worm That Exploits your Friendship

Symantec Security Response has found a new threat that spreads through Renren.com, which is a very popular Social Networking Site in China ala Facebook. The threat comes in a form of a Flash video, which pretends to be a famous Pink Floyd promotional video clip "Wish you were here."

New blog entry 03 Jul 2009

Shunichi Imano posted: @BlogAudience: MoTB Follows Limited Disclosure Approach to Twitter Vulnerabilities

As previously promised, Security Researcher Aviv Raff officially launched the Month of Twitter Bugs (MoTB) website on July 1. Aviv will be posting a “Twitter bug a day” on MoTB in order to raise awareness of Twitter APIs and to warn end users of potential problems with the software and systems th

New blog entry 03 Jul 2009

Shunichi Imano posted: Has Elvis Left the Building?

I know people are getting sick of malware, attacks, and blogs associated with recent celebrities’ deaths, especially over the past week. But, here we go again. Even a week after Michael Jackson's death was announced, some people refuse to accept that he is gone. Well, after 32 years, even som

Shunichi Imano

Shunichi Imano's Activity

Technical Support

Symantec.com

Store

Community Stats