アンチフォレンジック機能を持つボットの出現を報告(ラック) | ScanNetSecurity
2025.12.20(土)

アンチフォレンジック機能を持つボットの出現を報告(ラック)

 株式会社ラックは11月27日、同社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所(CSL)から日本国内における最新のセキュリティ脅威に関する傾向と、今後予測される新たな脅威についてまとめたレポート「アンチフォレンジック機能を持つボ

製品・サービス・業界動向 業界動向
30 views
facebookLINE
 株式会社ラックは11月27日、同社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所(CSL)から日本国内における最新のセキュリティ脅威に関する傾向と、今後予測される新たな脅威についてまとめたレポート「アンチフォレンジック機能を持つボットの出現〜攻撃者のターゲットは個人情報から機密情報へ」を発表した。レポートでは、、国内で初めてアンチフォレンジック機能を持ったボットを確認したと報告している。また、同時にこのボットを生成し制御するツールについても存在を確認できたため、このボットの生成および制御ツールによる攻撃手法やその対策について本レポートにまとめ、注意を促している。

 今回、ボットが攻撃対象PCを乗っ取った後、PCのシステム日時を自動的に変更することでボット自身の発見を遅らせ、ボットの存在に気付かれた場合でも解析作業をかく乱させる手法がとられていることが確認された。これにより、攻撃者は乗っ取ったPCに保存されているデータを探る時間を引き延ばすことが可能となる。実際にCSLで確認した攻撃では、ボットにより乗っ取ったPCを経由して組織内部のファイルサーバやメールサーバに侵入し、日本語で記述された重要資料をくまなく探ったような操作記録が確認されたケースもあった。攻撃者は個人情報や、換金性の高いID、パスワードなどのアカウント情報だけでなく、さらに、攻撃者が高額に取引可能と考えられる、事業に関する組織の重要な機密情報へとターゲットを拡大させていると推測している。


http://www.lac.co.jp/info/rrics_report/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 能動的サイバー防御関連法案と日本の役割の変化ほか ~ NTTデータグループ「サイバーセキュリティに関するグローバル動向四半期レポート(2025 Q1)」

    能動的サイバー防御関連法案と日本の役割の変化ほか ~ NTTデータグループ「サイバーセキュリティに関するグローバル動向四半期レポート(2025 Q1)」

  2. 駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

    駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

  3. 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

    第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

  4. アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

    アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

  5. Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備(Scan Tech Report)

    Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備(Scan Tech Report)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP