is702

遠隔操作によるなりすまし、日本語に精通したサイバー犯罪者か

2012/10/12

トレンドマイクロでは、連日各報道機関で伝えられている「遠隔操作により犯罪予告を行う不正プログラム」を追跡調査した結果、日本語に精通した攻撃者によって作成された可能性が高いことを、10月12日、同社ブログで明らかにしました。

トレンドマイクロでは、不正プログラムのソースコード内部に「kakiko」という日本語の変数文字列を確認したほか、指定されたメッセージを特定のBBSに書き込みを行う関数コード内に「書きこみが終わりました」という日本語の文字列を確認したということです。後者の文字列に関しては、不正プログラムによりBBSへの書き込み作業が完了したことを攻撃者が確認するためのものと推測されるとしています。

これら確認された事実から、日本人と明確に断定できないまでも、少なくとも日本語に精通しているサイバー犯罪者によって作成された可能性が極めて高いと指摘しています。更に、今回の不正プログラムが「自動作成ツール」などで使い開発したものはなく、作成者によって一からつくりこまれている可能性が高いとし、ある一定のプログラミング能力を有するものによって作成された可能性を指摘しています。

尚、トレンドマイクロでは、今回の不正プログラムに「BKDR_SYSIE.A」という検出名で対応済みということで、先に公開した同社ブログにおいて、同社製品の利用者にパターンファイルを最新のものに更新するよう勧めています。

トレンドマイクロ オンラインショップ
トレンドマイクロ オンラインショップ