標的型攻撃の痕跡を数多く検出、確認や調査の実施を--5月度レポート(トレンドマイクロ) | ScanNetSecurity
2024.03.29(金)

標的型攻撃の痕跡を数多く検出、確認や調査の実施を--5月度レポート(トレンドマイクロ)

トレンドマイクロは、2012年5月度の「インターネット脅威マンスリーレポート」を発表した。5月は、標的型攻撃で使用される「MAL_XIN10」だけが検出された事例が数多く報告されており、標的型攻撃の痕跡と考えらるという。

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は6月6日、2012年5月度の「インターネット脅威マンスリーレポート」を発表した。5月は、標的型攻撃で使用されるバックドア型の不正プログラムの一種「BKDR_POISON」が保存する、ユーザのキー入力情報を記録したファイル「MAL_XIN10」だけが検出された事例が数多く報告されており、これらは標的型攻撃の痕跡と考えらるという。攻撃者はバックドアのキー入力監視機能を使ってユーザが入力する文字列を入手するため、感染端末の情報だけでなく、入力文字列にサーバのログインパスワードなどが含まれていた場合、そのサーバからも情報を盗み取られる可能性がある。

「MAL_XIN10」を確認した場合は過去に標的型攻撃を受けた可能性があるため、該当の機器に対して不具合の原因や不正プログラムと疑われるファイルのチェックを行うウイルス対策ツールキットなどを用いて、被害の状況確認と侵入の痕跡を調査することを勧めている。

日本国内の不正プログラム検出状況では、Browser Helper Object(BHO)として登録され、インターネットエクスプローラが起動されるたび自身が起動されるような機能を持つアドウェア「ADW_GAMEPLAYLABS」が1位にランクインした。全世界では、ユーザの意図とは異なる動作を引き起こすアドウェアが3種ランクインしている。日本国内の問い合わせ状況では、5月の不正プログラム感染被害の総報告数は848件で、4月の642件から増加した。2位には改ざんされたWebサイトにアクセスしたユーザが感染する「BKDR_ZACCESS」がランクインしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×