Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドマイクロが一太郎の脆弱性に対する標的型攻撃を確認 - 今後大規模攻撃にも警戒を

ジャストシステムが12日に公表した一太郎の脆弱性を悪用する標的型攻撃が発生している。

トレンドマイクロが、細工された一太郎のファイルにより、トロイの木馬「TROJ_TARODROP.AV」を実行する標的型攻撃を確認したもの。

同トロイの木馬は、実行後にバックドア「BKDR_AHNSY.A」を作成して起動し、外部からの指示によりコードを実行するという。また情報漏洩、不正ファイルのダウンロードや実行といった被害に遭う可能性がある。

同社では、現時点において確認しているのは「標的型攻撃のみ」としているが、今後攻撃が広く知られるようになると大規模な攻撃が発生する可能性があるとして警鐘を鳴らしている。

(Security NEXT - 2010/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
「Ursnif」の感染活動で複数のサンドボックス回避技術を利用
北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
仮想通貨取引所やウェブウォレットのアカウント情報がマルウェアの標的に
100万件超ダウンロードされた人気ゲームアプリに「バックドア」 - Doctor Webが指摘
「Gozi」の後継「DreamBot」による不正送金被害が1月に発生
音楽配信サービス「Spotify」に不正広告 - マルウェア感染報告も
「Pokémon GO」人気狙う狡猾な不正アプリ - サンドボックス検知を回避