ガンブラー類似の攻撃を確認、日本国内の100社以上の企業が感染(トレンドマイクロ) | ScanNetSecurity
2021.01.18(月)

ガンブラー類似の攻撃を確認、日本国内の100社以上の企業が感染(トレンドマイクロ)

トレンドマイクロ株式会社は10月22日、「mstmp」や「lib.dll」といったファイル名で拡散する不正プログラムの攻撃により、日本国内の企業100社以上の感染被害が発生していることを確認したとして、概要や解析結果を発表した。この攻撃は、ユーザが改ざんされた正規Webサ

製品・サービス・業界動向 業界動向
トレンドマイクロ株式会社は10月22日、「mstmp」や「lib.dll」といったファイル名で拡散する不正プログラムの攻撃により、日本国内の企業100社以上の感染被害が発生していることを確認したとして、概要や解析結果を発表した。この攻撃は、ユーザが改ざんされた正規Webサイトを閲覧することで、正規サイト内に仕掛けられたコードによって不正サイトへリダイレクトされるというもの。不正サイトでは、Javaの脆弱性を悪用する不正プログラムがダウンロードされ、この不正プログラムが連鎖的に不正プログラムをダウンロードし、最終的には「TROJ_EXEDOT.SMA」が不正なWebサイトへ通信を行う。

この不正なWebサイトには調査時点でアクセスすることができず、攻撃者がどのような意図で本攻撃を実施したのかはまだ明らかになっていない。また、ユーザの環境に応じて送り込まれる不正プログラムが異なるケースもあり、「ガンブラー」攻撃でも使用された偽セキュリティソフト「Security Tool」が送り込まれるという事例も確認しているという。日本を標的としたターゲット攻撃ある可能性もあり、使用されている不正プログラムがより巧妙なものになっていることも確認している。

http://blog.trendmicro.co.jp/archives/3723
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×