アジア圏を狙った標的型攻撃が2009年から発生中、国内で感染も - トレンドがレポート

トレンドマイクロは、アジア圏を対象とした標的型攻撃が発生しているとしてレポートを取りまとめた。日本国内での感染も確認されている。

同社が調査を実施したのは、細工したファイルをメールで送り付ける標的型攻撃で、Adobe ReaderやAdobe Flash Playerの脆弱性4件やExcelの脆弱性1件を悪用。誤って開くと不正プログラム「BKDR_IXESHE」が作成され、同マルウェアによりプロキシツールで通信先を隠蔽しながら外部へデータを送信するという。

標的となる組織内の感染端末をコマンド＆コントロールサーバとして利用するのが特徴で、同社では60台のC＆Cサーバを確認。感染地域は米国と台湾を中心にあわせて4割以上にのぼり、日本国内でもわずかながら検知されている。

また同社では攻撃が少なくとも2009年7月より発生していることを把握しており、修正方法が存在しない脆弱性を狙う「ゼロデイ攻撃」も展開していた。

攻撃対象は、東アジア圏の政府機関や台湾の電機メーカー、ドイツの電気通信事業会社。攻撃元として、中国の犯罪集団との関係性を示す証拠が残っていたものの、拠点の特定は困難だったという。

（Security NEXT - 2012/05/31 ） ツイート

PR

関連記事

「Outlook」にゼロデイ脆弱性、MSが悪用確認スクリプトを用意
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
ランサム身代金、FBIは支払いに否定的ながらも一定の理解
年末年始に向けてセキュリティ体制のチェックを
Veeam製バックアップ製品を狙う脆弱性攻撃が発生 - 早急に対処を