三菱重工業などに行われた標的型攻撃の手法を解析、再現したレポート(FFR) | ScanNetSecurity
2020.11.30(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

三菱重工業などに行われた標的型攻撃の手法を解析、再現したレポート(FFR)

株式会社フォティーン技術研究所(FFR)は9月27日、緊急レポート「国内防衛産業企業に対する標的型攻撃」を公開した。これは9月、三菱重工業など日本の防衛産業メーカーに対し、標的型攻撃と思われるマルウェア感染が発生したと報道されていることを受けたもの。標的型攻

脆弱性と脅威 脅威動向
株式会社フォティーン技術研究所(FFR)は9月27日、緊急レポート「国内防衛産業企業に対する標的型攻撃」を公開した。これは9月、三菱重工業など日本の防衛産業メーカーに対し、標的型攻撃と思われるマルウェア感染が発生したと報道されていることを受けたもの。標的型攻撃は一般的に、実在する組織名やメールアドレスを詐称していることがあり、一見するとマルウェアと判別できない件名や本文が記載されている。

報道によると、本攻撃は悪意のあるPDFファイルをメール添付ファイルとして送信し、Adobe FlashとAdobe Readerの脆弱性を利用してバックドアを対象に設置するという手法が取られていたとされている。標的型攻撃の被害に遭うと、機密文書や機密メールの漏えいなど、致命的な情報流出に発展する可能性がある。FFRでは、本攻撃に用いられた脆弱性攻撃「CVE-2011-0611」をMetasploitにて再現、解析を行った。なお、「FFR yarai」では当該マルウェアが悪用するCVE-2011-0611脆弱性を利用した攻撃を、yaraiのZDPエンジン(未知・既知の脆弱性攻撃を防御するエンジン)によりパターンに依存せずにブロックした。
(吉澤亨史)

http://www.fourteenforty.jp/products/yarai/CVE2011-0611/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性 画像

改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性
国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ 画像

国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ
ウイルスバスター for Mac に複数の脆弱性、最新版へのアップグレードを呼びかけ 画像

ウイルスバスター for Mac に複数の脆弱性、最新版へのアップグレードを呼びかけ
複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定 画像

複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定
WordPress 用 FileManager を標的としたアクセス、10月13日から増加 画像

WordPress 用 FileManager を標的としたアクセス、10月13日から増加
Movable Type Premiumにクロスサイトスクリプティングの脆弱性 画像

Movable Type Premiumにクロスサイトスクリプティングの脆弱性

インシデント・事故 記事一覧へ

新潟ソウルフード販売「みかづきオンラインショップ」に不正アクセス、カード情報流出 画像

新潟ソウルフード販売「みかづきオンラインショップ」に不正アクセス、カード情報流出
カラオケアプリ「エブリシング」開発委託先に不正アクセス、会員情報流出 画像

カラオケアプリ「エブリシング」開発委託先に不正アクセス、会員情報流出
「リフォームブックス」に不正アクセス、約1年分の決済情報が流出 画像

「リフォームブックス」に不正アクセス、約1年分の決済情報が流出
ALL CONNECT、グループ会社含む3サイトから問い合わせ情報が流出 画像

ALL CONNECT、グループ会社含む3サイトから問い合わせ情報が流出
第一印刷所の勘定系サーバに不正アクセス、制作業務には影響無し 画像

第一印刷所の勘定系サーバに不正アクセス、制作業務には影響無し
三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出 画像

三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

調査・レポート・白書 記事一覧へ

「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート 画像

「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート
McAfee Labs 脅威レポート 2020年版、コロナ便乗脅威 605 %に増加 ほか 画像

McAfee Labs 脅威レポート 2020年版、コロナ便乗脅威 605 %に増加 ほか
最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン 画像

最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン
中小企業のセキュリティバイデザインとは? JNSA 活動報告 画像

中小企業のセキュリティバイデザインとは? JNSA 活動報告
2024年までの国内情報ガバナンス・コンプライアンス市場を予測、市場規模は498億円に拡大 画像

2024年までの国内情報ガバナンス・コンプライアンス市場を予測、市場規模は498億円に拡大
Pマーク取得企業の情報漏えい事故統計、最多原因はメール誤送信 画像

Pマーク取得企業の情報漏えい事故統計、最多原因はメール誤送信

研修・セミナー・カンファレンス 記事一覧へ

6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY) 画像

6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY)
プログラミング教室で保護者と子ども向けセキュリティワークショップ開催 画像

プログラミング教室で保護者と子ども向けセキュリティワークショップ開催
五百円のセキュリティ対策惜しみ五千円の飲み会に参加 ~ 中小企業セキュリティ 本当の課題 画像

五百円のセキュリティ対策惜しみ五千円の飲み会に参加 ~ 中小企業セキュリティ 本当の課題
ゼロトラストをエンドポイントデバイスに拡大「CROWDSTRIKE VIRTUAL FORUM」11月27日開催 画像

ゼロトラストをエンドポイントデバイスに拡大「CROWDSTRIKE VIRTUAL FORUM」11月27日開催
日本ハッカー協会会員向けに EC-Council 講座を特別料金で、価格は会員のみに開示 画像

日本ハッカー協会会員向けに EC-Council 講座を特別料金で、価格は会員のみに開示
運用開発現場の知見が集結、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催 画像

運用開発現場の知見が集結、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催

製品・サービス・業界動向 記事一覧へ

「IIJ Firewall Management Service」にPalo Alto Networks社製品追加、タイとインドネシアで展開 画像

「IIJ Firewall Management Service」にPalo Alto Networks社製品追加、タイとインドネシアで展開
ネット上から企業の資産を自動検出、セキュリティリスクを可視化する「CyCognito」提供 画像

ネット上から企業の資産を自動検出、セキュリティリスクを可視化する「CyCognito」提供
「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言 画像

「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言
「ロリポップ!レンタルサーバー」でWordPressの脆弱性診断をオプション提供 画像

「ロリポップ!レンタルサーバー」でWordPressの脆弱性診断をオプション提供
SNSを悪用した子どもの犯罪防止を啓発する広告配信 画像

SNSを悪用した子どもの犯罪防止を啓発する広告配信
最大100万円支援、LACの若手IT人材育成プログラム「すごうで2021」募集開始 画像

最大100万円支援、LACの若手IT人材育成プログラム「すごうで2021」募集開始

おしらせ 記事一覧へ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
Page Top
★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。
×