アンチフォレンジック機能を持つボットの出現を報告(ラック) | ScanNetSecurity
2026.03.12(木)

アンチフォレンジック機能を持つボットの出現を報告(ラック)

 株式会社ラックは11月27日、同社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所(CSL)から日本国内における最新のセキュリティ脅威に関する傾向と、今後予測される新たな脅威についてまとめたレポート「アンチフォレンジック機能を持つボ

製品・サービス・業界動向 業界動向
30 views
facebookLINE
 株式会社ラックは11月27日、同社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所(CSL)から日本国内における最新のセキュリティ脅威に関する傾向と、今後予測される新たな脅威についてまとめたレポート「アンチフォレンジック機能を持つボットの出現〜攻撃者のターゲットは個人情報から機密情報へ」を発表した。レポートでは、、国内で初めてアンチフォレンジック機能を持ったボットを確認したと報告している。また、同時にこのボットを生成し制御するツールについても存在を確認できたため、このボットの生成および制御ツールによる攻撃手法やその対策について本レポートにまとめ、注意を促している。

 今回、ボットが攻撃対象PCを乗っ取った後、PCのシステム日時を自動的に変更することでボット自身の発見を遅らせ、ボットの存在に気付かれた場合でも解析作業をかく乱させる手法がとられていることが確認された。これにより、攻撃者は乗っ取ったPCに保存されているデータを探る時間を引き延ばすことが可能となる。実際にCSLで確認した攻撃では、ボットにより乗っ取ったPCを経由して組織内部のファイルサーバやメールサーバに侵入し、日本語で記述された重要資料をくまなく探ったような操作記録が確認されたケースもあった。攻撃者は個人情報や、換金性の高いID、パスワードなどのアカウント情報だけでなく、さらに、攻撃者が高額に取引可能と考えられる、事業に関する組織の重要な機密情報へとターゲットを拡大させていると推測している。


http://www.lac.co.jp/info/rrics_report/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

    じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

  5. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP