Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アジア圏を狙った標的型攻撃が2009年から発生中、国内で感染も - トレンドがレポート

トレンドマイクロは、アジア圏を対象とした標的型攻撃が発生しているとしてレポートを取りまとめた。日本国内での感染も確認されている。

同社が調査を実施したのは、細工したファイルをメールで送り付ける標的型攻撃で、Adobe ReaderやAdobe Flash Playerの脆弱性4件やExcelの脆弱性1件を悪用。誤って開くと不正プログラム「BKDR_IXESHE」が作成され、同マルウェアによりプロキシツールで通信先を隠蔽しながら外部へデータを送信するという。

標的となる組織内の感染端末をコマンド&コントロールサーバとして利用するのが特徴で、同社では60台のC&Cサーバを確認。感染地域は米国と台湾を中心にあわせて4割以上にのぼり、日本国内でもわずかながら検知されている。

また同社では攻撃が少なくとも2009年7月より発生していることを把握しており、修正方法が存在しない脆弱性を狙う「ゼロデイ攻撃」も展開していた。

攻撃対象は、東アジア圏の政府機関や台湾の電機メーカー、ドイツの電気通信事業会社。攻撃元として、中国の犯罪集団との関係性を示す証拠が残っていたものの、拠点の特定は困難だったという。

(Security NEXT - 2012/05/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不審報告の3割が「悪意あるメール」 - 「リスク」高いフレーズも
Officeファイル開くとコード実行されるゼロデイ脆弱性が判明 - すでに悪用も
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
2021年2Qのインシデントは減少 - スキャン行為は増加
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
約3分の1の企業がIoTやOTでセキュリティ事故を経験
「Adobe Acrobat/Reader」に14件の脆弱性、アップデートが公開 - すでにゼロデイ攻撃も