ウイルス・スパイウェア情報
企業機密を狙うフォレンジック対策機能付きボットが国内で見つかる
ソーシャルブックマーク:
国内でフォレンジック解析をかく乱する機能を備えたボットが見つかった。ラックの研究機関が観測したもので、同社は注意を呼びかけている。
今回同社が発見したのは、乗っ取ったPCの日時を変更することにより、操作履歴を調べるタイムラン分析を妨害するボット。進入経路は、ウェブやCD-ROM、USBメモリのオートラン機能を悪用するもので、侵入後にバックドアを作成する。ボット生成ツールで作成されたものと見られ、発見当時、ウイルス対策ソフトなどで検知できない状態だったという。
さらに同社が確認したケースでは、感染したPCを踏み台として組織内のファイルサーバやメールサーバへ侵入。日本語の重要資料を探索した操作記録が残っていた。同社では高額の取引などを目的に組織の機密情報に対しても攻撃が拡大していると分析している。
また組織の機密情報が攻撃対象となった場合、事故の公表など行われなくなるなど、社会問題として表面化しなくなる傾向にあるとし、同社は注意が必要と警鐘を鳴らした。
またこうした攻撃に対する対策として、最新セキュリティ対策ソフトの利用やアカウント共用の禁止、早期発見のための体制づくりにくわえ、通常のフォレンジック技術で対応できないことからメモリダンプを取得するなど対策を呼びかけている。
(Security NEXT - 2008/11/28更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
ボット収集数は減少するも、検体種類数は増加傾向 - CCC1月期まとめ「New York Times」の読者を狙ったターゲット攻撃が発生 - メッセージラボが確認
2月はウイルス件数が大幅減、Gumblar関連は10位圏内に5種入り件数は微減
マルウェア配布サイトが倍増、ボットネット活発化でスパムの割合上昇 - メッセージラボまとめ
「Firefox」+「NoScript」では防げない新型「Gumblar攻撃」が発生
「iPhone」「Android」からバックアップデータへアクセスを実現した「ノートン360」
ボットネット発、正規ウェブ経由の標的型攻撃が発生 - 対国内攻撃は未確認
12月から1カ月で380件以上のサイトが改ざん - Kasperskyが確認
ボット収集数が倍増、海外複数IPからの大量配布 - CCCまとめ
SQLインジェクション発信元は半数が中国、日本も3位に
