企業機密を狙うフォレンジック対策機能付きボットが国内で見つかる

国内でフォレンジック解析をかく乱する機能を備えたボットが見つかった。ラックの研究機関が観測したもので、同社は注意を呼びかけている。

今回同社が発見したのは、乗っ取ったPCの日時を変更することにより、操作履歴を調べるタイムラン分析を妨害するボット。進入経路は、ウェブやCD-ROM、USBメモリのオートラン機能を悪用するもので、侵入後にバックドアを作成する。ボット生成ツールで作成されたものと見られ、発見当時、ウイルス対策ソフトなどで検知できない状態だったという。

さらに同社が確認したケースでは、感染したPCを踏み台として組織内のファイルサーバやメールサーバへ侵入。日本語の重要資料を探索した操作記録が残っていた。同社では高額の取引などを目的に組織の機密情報に対しても攻撃が拡大していると分析している。

また組織の機密情報が攻撃対象となった場合、事故の公表など行われなくなるなど、社会問題として表面化しなくなる傾向にあるとし、同社は注意が必要と警鐘を鳴らした。

またこうした攻撃に対する対策として、最新セキュリティ対策ソフトの利用やアカウント共用の禁止、早期発見のための体制づくりにくわえ、通常のフォレンジック技術で対応できないことからメモリダンプを取得するなど対策を呼びかけている。

（Security NEXT - 2008/11/28 ） ツイート

PR

関連記事

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
「環境変数ファイル」など狙うマルウェア「Androxgh0st」
外部から見える脆弱性や闇ウェブ情報など監視するサービス
「VioStor NVR」の脆弱性に注意 - 「Mirai」亜種の拡大に悪用
フィールド実験で収集した顔写真などが流出した可能性 - 阪大
「ラピッドリセット攻撃」が発生 - 1秒間で約4億リクエスト
マルウェアによるアカウント情報の窃取 - 2割強の企業で
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を
「ICTサイバーセキュリティ総合対策2023」を公表 - 総務省