三菱重工業などに行われた標的型攻撃の手法を解析、再現したレポート（FFR）

株式会社フォティーン技術研究所（FFR）は9月27日、緊急レポート「国内防衛産業企業に対する標的型攻撃」を公開した。これは9月、三菱重工業など日本の防衛産業メーカーに対し、標的型攻撃と思われるマルウェア感染が発生したと報道されていることを受けたもの。標的型攻

脆弱性と脅威脅威動向

2011年9月29日（木） 08時00分

株式会社フォティーン技術研究所（FFR）は9月27日、緊急レポート「国内防衛産業企業に対する標的型攻撃」を公開した。これは9月、三菱重工業など日本の防衛産業メーカーに対し、標的型攻撃と思われるマルウェア感染が発生したと報道されていることを受けたもの。標的型攻撃は一般的に、実在する組織名やメールアドレスを詐称していることがあり、一見するとマルウェアと判別できない件名や本文が記載されている。

報道によると、本攻撃は悪意のあるPDFファイルをメール添付ファイルとして送信し、Adobe FlashとAdobe Readerの脆弱性を利用してバックドアを対象に設置するという手法が取られていたとされている。標的型攻撃の被害に遭うと、機密文書や機密メールの漏えいなど、致命的な情報流出に発展する可能性がある。FFRでは、本攻撃に用いられた脆弱性攻撃「CVE-2011-0611」をMetasploitにて再現、解析を行った。なお、「FFR yarai」では当該マルウェアが悪用するCVE-2011-0611脆弱性を利用した攻撃を、yaraiのZDPエンジン（未知・既知の脆弱性攻撃を防御するエンジン）によりパターンに依存せずにブロックした。
（吉澤亨史）

http://www.fourteenforty.jp/products/yarai/CVE2011-0611/

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

三菱重工業などに行われた標的型攻撃の手法を解析、再現したレポート（FFR）

Scan PREMIUM 会員限定記事

Apple ティム・クックとドナルド・トランプが育んだ熱い男の友情とは？クックのトランプへの贈り物

共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開

Microsoft Windows において ComputerDefaults.exe のレジストリ処理により UAC による制限が回避可能となる手法（Scan Tech Report）

病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

Apple ティム・クックとドナルド・トランプが育んだ熱い男の友情とは？ クックのトランプへの贈り物

共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開

Microsoft Windows において ComputerDefaults.exe のレジストリ処理により UAC による制限が回避可能となる手法（Scan Tech Report）

病院も監査の標的、ライセンス監査で収益確保はかる切羽詰まったソフトウェアベンダ

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「kingjiim_」や「kingjim_officiall」一文字違いのキングジムSNS偽アカウントがDM送信

VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

Movable Typeに複数のクロスサイトスクリプティングの脆弱性

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請

日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ～ 特定方法と対策 JPCERT/CC 解説

BIND 9.xに実装上の不具合、namedに対する外部からの攻撃が可能となる脆弱性

インシデント・事故 記事一覧へ

東北電気保安協会の顧客情報がネット上で閲覧可能に、職員がメールで第三者に送信

「大阪府立労働センター」にて書類を取り違えて送付、そもそも郵送時のマニュアルが存在せず

八景島シーパラダイスへの卒業遠足中に生徒名簿を紛失、ズボンの後ろポケットに入れたままで巡回

松下記念病院で1,971名分の「撮影画像データ」を記録したノートPCを紛失

社員PCがなりすましメール受信、添付ファイル開封後に大量の迷惑メールを送信

Salesforceの設定不備が原因で「KOBEぽすと」に不正アクセス

調査・レポート・白書 記事一覧へ

「電子サインを安全とは思わない」のは日本のビジネスパーソンの２割

CrowdStrike Adversary Calender 2021 年 3 月（ kryptonite panda ）

Googleが中高生ネット利用調査、「ネット詐欺にあいそうになった」生徒16％

小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0 策定

国内 IT サービス市場 IDC 予測、2021年以降プラス成長に回帰

北海道・東北・関西・九州 ～ 地域セキュリティコミュニティのプラクティス集が公開

研修・セミナー・カンファレンス 記事一覧へ

応募多数で参加枠２倍に「NRI Secure NetWars 2020」入賞者発表

明かされた「ＪＮＳＡセキュリティ十大ニュース」の謎、選考委員長 大木 栄二郎先生に聞く

ＮＧＡＶ ＋ ＥＤＲ ＋ ＳＯＣ の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開

SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ～「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話

JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も

これはできますか？ ＥＤＲ導入オンラインセミナーで実際に挙がった疑問・質問

製品・サービス・業界動向 記事一覧へ

川口洋氏や登大遊氏ら、2021年サイバーセキュリティ総務大臣奨励賞 受賞者

ワンビとネットアップ、総務省ガイドライン準拠し ADEC 消去証明書発行サービス

LogStare がログ転送モジュール無償提供 、syslog 非対応アプリのログ収集可能

KCCS「Salesforceセキュリティ診断サービス」提供開始、1回80万円から

NRIセキュア「Okta Identity Cloud」のライセンス販売と導入支援サービス開始

SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供

おしらせ 記事一覧へ

ScanNetSecurity システム更新のお知らせ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄

ScanNetSecurity 創刊22周年御礼の辞（上野宣）

上野編集長就任１０周年記念オンライン飲み会 ７月１７日開催（ScanNetSecurity）

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）

上野宣から編集長就任10周年の御礼

Apple ティム・クックとドナルド・トランプが育んだ熱い男の友情とは？クックのトランプへの贈り物

脆弱性と脅威記事一覧へ

日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら～特定方法と対策 JPCERT/CC 解説

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

北海道・東北・関西・九州～地域セキュリティコミュニティのプラクティス集が公開

研修・セミナー・カンファレンス記事一覧へ

明かされた「ＪＮＳＡセキュリティ十大ニュース」の謎、選考委員長大木栄二郎先生に聞く

ＮＧＡＶ＋ＥＤＲ＋ＳＯＣの三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開

SSL 通信可視化が必要な 2 つの理由と可視化後の課題～「ミスター A10ネットワークス」高木真吾氏に聞きたい話

これはできますか？ＥＤＲ導入オンラインセミナーで実際に挙がった疑問・質問

製品・サービス・業界動向記事一覧へ

川口洋氏や登大遊氏ら、2021年サイバーセキュリティ総務大臣奨励賞受賞者

LogStare がログ転送モジュール無償提供、syslog 非対応アプリのログ収集可能

おしらせ記事一覧へ

上野編集長就任１０周年記念オンライン飲み会７月１７日開催（ScanNetSecurity）

上野宣編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）