is702

内閣府を偽った不審メール、標的PCの遠隔操作目的か―トレンドマイクロ

2012/10/12

トレンドマイクロでは、内閣府のホームページでも注意喚起がされている内閣府を偽った不審メールに関して、解析の結果、バックドア型不正プログラムが仕込まれていることが確認されたことを、10月12日、ブログで明らかにしました。

今回確認された不正なメールでは、宛先が内閣府に実在する人物に詐称されていたほか、「御依頼の資料について」という件名で、詳細については添付ファイル「エネルギー.ZIP」を確認するよう促す本文になっていたといいます。

トレンドマイクロの解析で、この添付ファイルがバックドア型不正プログラムで、ファイル、プロセス、サービス、デバイスなどの操作といった機能のほか、シェルコマンドの実行や画面キャプチャ、ウェブカメラ表示の閲覧、マイク音声の取得、キャッシュされたパスワードの取得など、様々な機能を有するものであることが明らかになりました。バックドア型不正プログラムという点では、現在報道を賑わせている遠隔操作による犯罪予告でもバックドア型不正プログラムが利用されており、こうしたバックドア型不正プログラムに感染すると、パソコンやネットワーク上にある情報が攻撃者によって窃取、漏えいされる危険性があるため、トレンドマイクロでは、個人だけでなく企業に対しても注意を喚起しています。

尚、トレンドマイクロでは、「BKDR_POISON.AB」という検出名で、この不正プログラムに対応しているということです。ユーザ側の対策として、ウイルス対策ソフトやセキュリティソフトを常に最新の状態にする、OS やアプリケーションの自動アップデートを有効にすることを勧めています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ