アジア圏を狙った標的型攻撃が2009年から発生中、国内で感染も - トレンドがレポート

トレンドマイクロは、アジア圏を対象とした標的型攻撃が発生しているとしてレポートを取りまとめた。日本国内での感染も確認されている。

同社が調査を実施したのは、細工したファイルをメールで送り付ける標的型攻撃で、Adobe ReaderやAdobe Flash Playerの脆弱性4件やExcelの脆弱性1件を悪用。誤って開くと不正プログラム「BKDR_IXESHE」が作成され、同マルウェアによりプロキシツールで通信先を隠蔽しながら外部へデータを送信するという。

標的となる組織内の感染端末をコマンド＆コントロールサーバとして利用するのが特徴で、同社では60台のC＆Cサーバを確認。感染地域は米国と台湾を中心にあわせて4割以上にのぼり、日本国内でもわずかながら検知されている。

また同社では攻撃が少なくとも2009年7月より発生していることを把握しており、修正方法が存在しない脆弱性を狙う「ゼロデイ攻撃」も展開していた。

攻撃対象は、東アジア圏の政府機関や台湾の電機メーカー、ドイツの電気通信事業会社。攻撃元として、中国の犯罪集団との関係性を示す証拠が残っていたものの、拠点の特定は困難だったという。

（Security NEXT - 2012/05/31 ） ツイート

PR

関連記事

「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局
「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正
「macOS Tahoe 26.2」で脆弱性47件を修正 - 「Safari」も更新
「Android Framework」のゼロデイ脆弱性に注意喚起 - 米当局
Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か