Javaで開発されたRATが今後普及する可能性を示唆、対策を推奨(エフセキュアブログ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.26(土)

Javaで開発されたRATが今後普及する可能性を示唆、対策を推奨(エフセキュアブログ)

脆弱性と脅威 脅威動向

株式会社ラックの岩井博樹氏は、ゲストブロガーとして参加するエフセキュアブログで10月31日、Javaで開発されたRAT(Remote Administration Tool:いわゆるトロイの木馬)についてブログで紹介している。最近話題の「遠隔操作ウイルス」事件によって、ようやくRATが一般的に認知されてきた。ただし、RAT自体は10年以上前から存在しており、世界中で開発されている。RAT開発者の職業もここ数年で非常に幅広くなっている。岩井氏が2年前、とあるアンダーグラウンド・マーケットでRATの開発者にインタビューしたところ、その開発者は高校生だったという。

誰もがマルウェアを開発できる環境が整いつつある中で、岩井氏はここ数年、Javaで開発されたRATに注目している。その理由の主なものに、「マルチプラットフォーム対応なので標的となるOSが幅広く、近い将来に流行するかもしれないこと」「実行ファイル(EXEやDLL)ではなくJARファイルが利用されること(防御レベルが少々手薄)」「一般のJavaプログラムの実行と区別しにくいこと」を挙げている。これらの理由から、Java RATが近い将来に普及し始める可能性があると指摘している。岩井氏は対策として、OSなどのバックアップ機能を利用する」「ネットワーク・トラフィックからファイルを抽出する」「怪しいと思ったら証拠保全(フォレンジック)を行う」など、検体が抽出しやすい環境を整えておくことを推奨している。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×