Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アジア圏を狙った標的型攻撃が2009年から発生中、国内で感染も - トレンドがレポート

トレンドマイクロは、アジア圏を対象とした標的型攻撃が発生しているとしてレポートを取りまとめた。日本国内での感染も確認されている。

同社が調査を実施したのは、細工したファイルをメールで送り付ける標的型攻撃で、Adobe ReaderやAdobe Flash Playerの脆弱性4件やExcelの脆弱性1件を悪用。誤って開くと不正プログラム「BKDR_IXESHE」が作成され、同マルウェアによりプロキシツールで通信先を隠蔽しながら外部へデータを送信するという。

標的となる組織内の感染端末をコマンド&コントロールサーバとして利用するのが特徴で、同社では60台のC&Cサーバを確認。感染地域は米国と台湾を中心にあわせて4割以上にのぼり、日本国内でもわずかながら検知されている。

また同社では攻撃が少なくとも2009年7月より発生していることを把握しており、修正方法が存在しない脆弱性を狙う「ゼロデイ攻撃」も展開していた。

攻撃対象は、東アジア圏の政府機関や台湾の電機メーカー、ドイツの電気通信事業会社。攻撃元として、中国の犯罪集団との関係性を示す証拠が残っていたものの、拠点の特定は困難だったという。

(Security NEXT - 2012/05/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、Fortinet製品利用者に注意喚起 - 3月よりAPT攻撃を観測
標的型攻撃メール訓練を刷新、セルフ実施を支援 - ラック
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
初動から復旧支援までインシデント対応を支援 - テクマトリックス
SOCで「Exchange Server」への攻撃は未観測、PoCも未確認 - ラック
「Exchange Server」へのゼロデイ攻撃、中国支援グループが関与か
「Microsoft Exchange Server」に定例外パッチ - ゼロデイ攻撃が発生
SonicWall、VPN製品向けに追加アップデート - すぐに更新を
2020年の緊急対応支援、3割強が「Emotet」 - ラック