アンチフォレンジック機能を持つボットの出現を報告(ラック) | ScanNetSecurity
2026.05.26(火)

アンチフォレンジック機能を持つボットの出現を報告(ラック)

 株式会社ラックは11月27日、同社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所(CSL)から日本国内における最新のセキュリティ脅威に関する傾向と、今後予測される新たな脅威についてまとめたレポート「アンチフォレンジック機能を持つボ

製品・サービス・業界動向 業界動向
30 views
facebookLINE
 株式会社ラックは11月27日、同社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所(CSL)から日本国内における最新のセキュリティ脅威に関する傾向と、今後予測される新たな脅威についてまとめたレポート「アンチフォレンジック機能を持つボットの出現〜攻撃者のターゲットは個人情報から機密情報へ」を発表した。レポートでは、、国内で初めてアンチフォレンジック機能を持ったボットを確認したと報告している。また、同時にこのボットを生成し制御するツールについても存在を確認できたため、このボットの生成および制御ツールによる攻撃手法やその対策について本レポートにまとめ、注意を促している。

 今回、ボットが攻撃対象PCを乗っ取った後、PCのシステム日時を自動的に変更することでボット自身の発見を遅らせ、ボットの存在に気付かれた場合でも解析作業をかく乱させる手法がとられていることが確認された。これにより、攻撃者は乗っ取ったPCに保存されているデータを探る時間を引き延ばすことが可能となる。実際にCSLで確認した攻撃では、ボットにより乗っ取ったPCを経由して組織内部のファイルサーバやメールサーバに侵入し、日本語で記述された重要資料をくまなく探ったような操作記録が確認されたケースもあった。攻撃者は個人情報や、換金性の高いID、パスワードなどのアカウント情報だけでなく、さらに、攻撃者が高額に取引可能と考えられる、事業に関する組織の重要な機密情報へとターゲットを拡大させていると推測している。


http://www.lac.co.jp/info/rrics_report/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  4. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  5. 侵入経路となった VPN は使用しない体制に ~ オリエンタルダイヤモンドへのランサムウェア攻撃

    侵入経路となった VPN は使用しない体制に ~ オリエンタルダイヤモンドへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP