三菱重工業などに行われた標的型攻撃の手法を解析、再現したレポート（FFR）

株式会社フォティーン技術研究所（FFR）は9月27日、緊急レポート「国内防衛産業企業に対する標的型攻撃」を公開した。これは9月、三菱重工業など日本の防衛産業メーカーに対し、標的型攻撃と思われるマルウェア感染が発生したと報道されていることを受けたもの。標的型攻

脆弱性と脅威脅威動向

2011年9月29日（木） 08時00分

株式会社フォティーン技術研究所（FFR）は9月27日、緊急レポート「国内防衛産業企業に対する標的型攻撃」を公開した。これは9月、三菱重工業など日本の防衛産業メーカーに対し、標的型攻撃と思われるマルウェア感染が発生したと報道されていることを受けたもの。標的型攻撃は一般的に、実在する組織名やメールアドレスを詐称していることがあり、一見するとマルウェアと判別できない件名や本文が記載されている。

報道によると、本攻撃は悪意のあるPDFファイルをメール添付ファイルとして送信し、Adobe FlashとAdobe Readerの脆弱性を利用してバックドアを対象に設置するという手法が取られていたとされている。標的型攻撃の被害に遭うと、機密文書や機密メールの漏えいなど、致命的な情報流出に発展する可能性がある。FFRでは、本攻撃に用いられた脆弱性攻撃「CVE-2011-0611」をMetasploitにて再現、解析を行った。なお、「FFR yarai」では当該マルウェアが悪用するCVE-2011-0611脆弱性を利用した攻撃を、yaraiのZDPエンジン（未知・既知の脆弱性攻撃を防御するエンジン）によりパターンに依存せずにブロックした。
（吉澤亨史）

http://www.fourteenforty.jp/products/yarai/CVE2011-0611/

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

三菱重工業などに行われた標的型攻撃の手法を解析、再現したレポート（FFR）

Scan PREMIUM 会員限定記事

DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性（Scan Tech Report）

電子カルテシステムの脆弱性、米薬害訴訟オピオイドクライシスきっかけで明らかに

中国政府、９月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション

オンラインシミュレーションゲームを人工知能でチートする研究

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性（Scan Tech Report）

電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに

中国政府、９月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション

オンラインシミュレーションゲームを人工知能でチートする研究

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性（Scan Tech Report）

中国政府を背景に持つAPT40によるサイバー攻撃について日本の見解を発表

GroupSession にXSSはじめ複数の脆弱性

JPRS、Windows DNSの複数の脆弱性情報を公開

トレンドマイクロ製 InterScan Web Security シリーズにXSSの脆弱性

PS4はじめ3,800台のゲーム機設置のウクライナ仮想通貨マイニング工場、サッカーゲーム「FIFA Ultimate Team」のボット行為の可能性

インシデント・事故 記事一覧へ

補修材専門店「ECサイトプロショップ匠」に不正アクセス、約2年半分の決済情報流出

メール誤送信の再発防止策「BCC の利用を徹底」

ファッションECサイト「jiggys-shop.jp」「crazy-ferret.jp」に不正アクセス、618名分 カード不正利用確認

「My IIJmio」で別の顧客情報表示、 改修完了までサービス停止

東証一部上場企業 特別損失9,600万円計上 ～ 不正アクセスによる会員情報流出の対応費用

「スタンドマイヒーローズ」コラボ商品の販売委託先でメール誤送信

調査・レポート・白書 記事一覧へ

経産省と総務省、DX時代の企業のプライバシーガバナンスガイドブック公開

従業員1,100人の企業で1ヶ月約15件のメール関連インシデント発生 ～ バラクーダ調査

JPCERT/CC 2021年第2四半期インシデント報告、改ざんサイトから詐欺サイトへの誘導 多数確認

日本企業の被害経験：フィッシング 50％、ランサムウェア 53％

CrowdStrike 年次レポート公開 ～ サイバー攻撃は毒か薬か、驚愕の早さ ベトナムの中国への COVID-19 諜報攻勢

HENNGEの情シス対象調査、多要素認証の導入が半数超える

研修・セミナー・カンファレンス 記事一覧へ

CrowdStrikeの考えるインシデント対応のポイント解説 Webセミナー開催

今年はオンラインとフィジカル、「CODE BLUE 2021」ハイブリッド開催

電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに

CrowdStrike、運用負荷を軽減するエンドポイント保護への移行について解説 Webセミナー開催

CSIRTメンバーとしてインシデント対応を疑似体験、NICTが特定講習を開催

CrowdStrike、MITRE ATT&CK評価プログラム第3ラウンドの結果を読み解くWebセミナー開催

製品・サービス・業界動向 記事一覧へ

トレンドマイクロの研究者「不正送金事犯情報分析プロジェクト」の貢献で警察庁から感謝状

LogStareのSOCの窓 第3回「ログから見つけたリモート会議の不調の原因」

「Gmail」での BIMI の一般サポート、今後数週間以内にリリース

GSXとKELグループ3社、セキュリスト活用した「セキュリティエンジニア育成プロジェクト」開始

さくらインターネットとアントアント提携、セキュリティに特化CMS提供

サイバーソリューションズ、自治体向けメール無害化ソリューション「CyberMail-CDR」を提供開始

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイＴシャツ屋」でも売っていないもの ～ 2021年 CrowdStrike カレンダー読者プレゼント

ScanNetSecurity システム更新のお知らせ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄

ScanNetSecurity 創刊22周年御礼の辞（上野宣）

上野編集長就任１０周年記念オンライン飲み会 ７月１７日開催（ScanNetSecurity）

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）

電子カルテシステムの脆弱性、米薬害訴訟オピオイドクライシスきっかけで明らかに

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

ファッションECサイト「jiggys-shop.jp」「crazy-ferret.jp」に不正アクセス、618名分カード不正利用確認

「My IIJmio」で別の顧客情報表示、改修完了までサービス停止

東証一部上場企業特別損失9,600万円計上～不正アクセスによる会員情報流出の対応費用

調査・レポート・白書記事一覧へ

従業員1,100人の企業で1ヶ月約15件のメール関連インシデント発生～バラクーダ調査

JPCERT/CC 2021年第2四半期インシデント報告、改ざんサイトから詐欺サイトへの誘導多数確認

CrowdStrike 年次レポート公開～サイバー攻撃は毒か薬か、驚愕の早さベトナムの中国への COVID-19 諜報攻勢

研修・セミナー・カンファレンス記事一覧へ

電子カルテシステムの脆弱性、米薬害訴訟オピオイドクライシスきっかけで明らかに

製品・サービス・業界動向記事一覧へ

LogStareのSOCの窓第3回「ログから見つけたリモート会議の不調の原因」

おしらせ記事一覧へ

セキュリティ業界最強の「ヤバイＴシャツ屋」でも売っていないもの～ 2021年 CrowdStrike カレンダー読者プレゼント

上野編集長就任１０周年記念オンライン飲み会７月１７日開催（ScanNetSecurity）

上野宣編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）