分析に数年を要する可能性のある超強力なFlameワーム〜しかしAngry Birdsと共通のスクリプト技術を使用（The Register）

分析　今週、中東を中心に数多くのシステムで発見された非常に複雑なFlameマルウェアは、分析に数年とは言わないまでも、数ヶ月を要する可能性が高い。

国際 TheRegister

2012年6月4日（月） 10時00分

アクセスランキング：2012年　第28週
MicrosoftがFlameの攻撃から「Windows Update」を強化〜ホットなマルウェアはいかにしてレドモンドに新たな穴を開けたか（The Register）
Flameはイランの核兵器へのStuxnet攻撃に先行していたと米国の諜報員が語る〜サイバー兵器を拡散させたとイスラエルを非難（The Register）

分析　今週、中東を中心に数多くのシステムで発見された非常に複雑なFlameマルウェアは、分析に数年とは言わないまでも、数ヶ月を要する可能性が高い。

最初の兆候では、同Flameは第一にイランとイスラエル（とは言えこれらの国に限らない）コンピュータに侵入する、サイバー諜報活動ツールキットであることが示唆されている。同ワームは少なくとも2年（そしておそらくはもっと長く）出回っていた可能性がある…

※本記事は有料版に全文を掲載します

（翻訳：中野恵美子）
略歴：翻訳者・ライター

《ScanNetSecurity》

従来のすべての脅威を上回る「超強力サイバー兵器 Flame」を発見（カスペルスキー）2012.5.30 Wed 17:33
Stuxnet ≠ サイバーウェアだと、U.S. Army Cyber Commandの将校が語る〜AusCERT：いずれにせよサイバー戦争とは何なのか？（The Register）2012.5.28 Mon 8:30
トロイの木馬Duquは未知のプログラミング言語で書かれている～アンチ・ウイルス研究者が開発者に手助けを求める（The Register）2012.3.14 Wed 8:00

Scan PREMIUM 会員限定記事

国際 2023.1.26(Thu) 8:10
生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止

　ワシントン州の議員が提案した法案は、生理記録アプリや Google、その他のウェブサイトが消費者の健康データを販売することを違法とし、同時にこの個人情報の収集と共有を困難にするものだ。
Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性（Scan Tech Report）

2022 年 6 月に修正された、Foxit Software 社の製品で遠隔コード実行が可能となる脆弱性のエクスプロイトコードが報告されています。
2023.1.25(Wed) 8:10
ランサムウェア攻撃の身代金は支払わない傾向、攻撃者収入半減

2022 年の最初の 9 か月間でランサムウェア攻撃は 31 ％減少し、2021 年の過去最高値よりは低い数字となった。
2023.1.24(Tue) 8:10
今日もどこかで情報漏えい第7回「2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事ベスト10」

監視資本主義時代の人間は、情報漏えい事故で過去をふり返るという習慣を知らず知らず身につけつつある。誠に嫌な時代になった。
2023.1.19(Thu) 8:15

Scan PREMIUM 会員限定記事特集をもっと見る

ScanNetSecurityをフォローしよう！

@scannetsecurityをフォロー

シェア
ツイート
ブックマーク
後で読む

分析に数年を要する可能性のある超強力なFlameワーム〜しかしAngry Birdsと共通のスクリプト技術を使用（The Register）

関連記事

Scan PREMIUM 会員限定記事

生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止

Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性（Scan Tech Report）

ランサムウェア攻撃の身代金は支払わない傾向、攻撃者収入半減

今日もどこかで情報漏えい第7回「2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事ベスト10」

カテゴリ別新着記事

関連記事

Scan PREMIUM 会員限定記事

生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止

Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性（Scan Tech Report）

ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減

今日もどこかで情報漏えい 第7回「2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

pgAdmin 4 にディレクトリトラバーサルの脆弱性

EasyMail にXSSの脆弱性

Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ～ 証明署名付きマルウェアの追跡」

Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性（Scan Tech Report）

2022年12月 MBSD-SOC 検知傾向、先月に続き Exchange Server の脆弱性狙う攻撃

Apache HTTP Server 2.4に複数の脆弱性

インシデント・事故 記事一覧へ

ダブルチェックもれた理由は件名欄にメールアドレス記載、再犯防止の研修会で案内メール誤送信

日本自動車輸入組合のサーバに不正アクセス、個人情報が漏えいした可能性

新⾞中古⾞販売のグッドスピードに不正アクセス「被害は一部のサーバにとどまる」

朝倉書店へ不正アクセス、年末年始の休業期間中で復旧に遅れ

「TOKYO FM公式ショッピングサイト」に不正アクセス、再決済要求する不審メールに注意呼びかけ

不要なアドレスを削除せずメール転送 佐賀県武雄市

調査・レポート・白書・ガイドライン 記事一覧へ

顔ぶれは去年と9割一緒、IPA「情報セキュリティ10大脅威 2023」

2年連続記録更新、2022年の上場企業の情報漏えい ～ 東京商工リサーチ調査

2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性 他

七〇歳代のスマホ 七割が画面ロック未設定

サイバー攻撃組織「Lazarus」Ｑ＆Ａ

2022年4Q IPAセキュリティ相談窓口 相談状況、新相談区分「SMS」「アウトリーチ」追加

研修・セミナー・カンファレンス 記事一覧へ

警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは？ ～ JPAAWG 5th General Meetingレポート - 2

群馬県高崎市で「サイバーインシデント演習 in 関東」2/14 開催、講師 川口設計 川口氏

全国の情シス50人に聞いた365の弊害や問題点、好評セミナーをオンデマンド配信

CSIJ 公開シンポジウム 1/24 開催、GSX CCO 武藤氏ほか講演

ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ～ JPAAWG 5th General Meetingレポート - 1

1/24 第92回CSA勉強会「SMBCグループのクラウド活用におけるCCoEの役割とセキュリティ管理・統制」

製品・サービス・業界動向 記事一覧へ

「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

LogStare 、AWS CloudTrailに特化したログ分析・アラートテンプレートを搭載

2022年JNSA表彰、HardeningやGMOイエラエ阿部氏ほか受賞

ティエスエスリンク、社内閉域網で機能拡張を配布「CRX配布オプション」を「パイレーツバスター AWP Ver.12.1」に

第19回「情報セキュリティ文化賞」受賞者決定、慶應義塾 小林和真氏をはじめ4名

IPA、セキュリティ予算獲得「経営層説得」ツール公開

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

Scan PREMIUM 創刊24周年記念キャンペーン実施中

ScanNetSecurity 創刊24周年御礼の辞（上野宣）

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催

ランサムウェア攻撃の身代金は支払わない傾向、攻撃者収入半減

今日もどこかで情報漏えい第7回「2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事ベスト10」

脆弱性と脅威記事一覧へ

Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ～証明署名付きマルウェアの追跡」

インシデント・事故記事一覧へ

不要なアドレスを削除せずメール転送佐賀県武雄市

調査・レポート・白書・ガイドライン記事一覧へ

2年連続記録更新、2022年の上場企業の情報漏えい～東京商工リサーチ調査

2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性他

七〇歳代のスマホ七割が画面ロック未設定

2022年4Q IPAセキュリティ相談窓口相談状況、新相談区分「SMS」「アウトリーチ」追加

研修・セミナー・カンファレンス記事一覧へ

警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは？～ JPAAWG 5th General Meetingレポート - 2

群馬県高崎市で「サイバーインシデント演習 in 関東」2/14 開催、講師川口設計川口氏

ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み～ JPAAWG 5th General Meetingレポート - 1

製品・サービス・業界動向記事一覧へ

第19回「情報セキュリティ文化賞」受賞者決定、慶應義塾小林和真氏をはじめ4名

おしらせ記事一覧へ

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ