アジア圏を狙った標的型攻撃が2009年から発生中、国内で感染も - トレンドがレポート

トレンドマイクロは、アジア圏を対象とした標的型攻撃が発生しているとしてレポートを取りまとめた。日本国内での感染も確認されている。

同社が調査を実施したのは、細工したファイルをメールで送り付ける標的型攻撃で、Adobe ReaderやAdobe Flash Playerの脆弱性4件やExcelの脆弱性1件を悪用。誤って開くと不正プログラム「BKDR_IXESHE」が作成され、同マルウェアによりプロキシツールで通信先を隠蔽しながら外部へデータを送信するという。

標的となる組織内の感染端末をコマンド＆コントロールサーバとして利用するのが特徴で、同社では60台のC＆Cサーバを確認。感染地域は米国と台湾を中心にあわせて4割以上にのぼり、日本国内でもわずかながら検知されている。

また同社では攻撃が少なくとも2009年7月より発生していることを把握しており、修正方法が存在しない脆弱性を狙う「ゼロデイ攻撃」も展開していた。

攻撃対象は、東アジア圏の政府機関や台湾の電機メーカー、ドイツの電気通信事業会社。攻撃元として、中国の犯罪集団との関係性を示す証拠が残っていたものの、拠点の特定は困難だったという。

（Security NEXT - 2012/05/31 ） ツイート

PR

関連記事

「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
先週注目された記事（2025年8月17日〜2025年8月23日）
iPhoneやMacなどApple製品の脆弱性悪用に注意喚起 - 米当局
米当局、「IE」「Excel」「WinRAR」の脆弱性悪用に注意喚起
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
「Android」にセキュリティパッチ - 複数脆弱性で悪用も