Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

企業機密を狙うフォレンジック対策機能付きボットが国内で見つかる

国内でフォレンジック解析をかく乱する機能を備えたボットが見つかった。ラックの研究機関が観測したもので、同社は注意を呼びかけている。

今回同社が発見したのは、乗っ取ったPCの日時を変更することにより、操作履歴を調べるタイムラン分析を妨害するボット。進入経路は、ウェブやCD-ROM、USBメモリのオートラン機能を悪用するもので、侵入後にバックドアを作成する。ボット生成ツールで作成されたものと見られ、発見当時、ウイルス対策ソフトなどで検知できない状態だったという。

さらに同社が確認したケースでは、感染したPCを踏み台として組織内のファイルサーバやメールサーバへ侵入。日本語の重要資料を探索した操作記録が残っていた。同社では高額の取引などを目的に組織の機密情報に対しても攻撃が拡大していると分析している。

また組織の機密情報が攻撃対象となった場合、事故の公表など行われなくなるなど、社会問題として表面化しなくなる傾向にあるとし、同社は注意が必要と警鐘を鳴らした。

またこうした攻撃に対する対策として、最新セキュリティ対策ソフトの利用やアカウント共用の禁止、早期発見のための体制づくりにくわえ、通常のフォレンジック技術で対応できないことからメモリダンプを取得するなど対策を呼びかけている。

(Security NEXT - 2008/11/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Dropbox」のAPI経由で命令受ける「Dropapibot」 - 国内を標的に展開
Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用
IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
マルウェア感染や不正利用など「RPA」のリスク管理支援ツール
JETRO、海外展開支援事業で49社を採択 - セキュリティ分野から2社
注目集まる「CTF競技」 - 磨かれる「問題解決能力」
カスペルスキーのサイバー脅威マップが日本語対応
複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも
複数「WebLogic Server」脆弱性、早くも悪用や実証コード