企業機密を狙うフォレンジック対策機能付きボットが国内で見つかる

国内でフォレンジック解析をかく乱する機能を備えたボットが見つかった。ラックの研究機関が観測したもので、同社は注意を呼びかけている。

今回同社が発見したのは、乗っ取ったPCの日時を変更することにより、操作履歴を調べるタイムラン分析を妨害するボット。進入経路は、ウェブやCD-ROM、USBメモリのオートラン機能を悪用するもので、侵入後にバックドアを作成する。ボット生成ツールで作成されたものと見られ、発見当時、ウイルス対策ソフトなどで検知できない状態だったという。

さらに同社が確認したケースでは、感染したPCを踏み台として組織内のファイルサーバやメールサーバへ侵入。日本語の重要資料を探索した操作記録が残っていた。同社では高額の取引などを目的に組織の機密情報に対しても攻撃が拡大していると分析している。

また組織の機密情報が攻撃対象となった場合、事故の公表など行われなくなるなど、社会問題として表面化しなくなる傾向にあるとし、同社は注意が必要と警鐘を鳴らした。

またこうした攻撃に対する対策として、最新セキュリティ対策ソフトの利用やアカウント共用の禁止、早期発見のための体制づくりにくわえ、通常のフォレンジック技術で対応できないことからメモリダンプを取得するなど対策を呼びかけている。

（Security NEXT - 2008/11/28 ） ツイート

PR

関連記事

乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
ASUS製ルータに認証回避の脆弱性 - アップデートの実施を
「あいちロボット産業クラスター推進協議会」のサイトが侵害 - 外部サイトへ誘導
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
初期パスワードの「Juniper SSR」でMirai感染 - 全バージョンに影響
問題の難易度のみに依存しない「kCAPTCHA」を開発 - KDDI
「Flowise」のチャットボットライブラリに脆弱性 - アップデートを