ガンブラー類似の攻撃を確認、日本国内の100社以上の企業が感染(トレンドマイクロ) | ScanNetSecurity
2026.03.13(金)

ガンブラー類似の攻撃を確認、日本国内の100社以上の企業が感染(トレンドマイクロ)

トレンドマイクロ株式会社は10月22日、「mstmp」や「lib.dll」といったファイル名で拡散する不正プログラムの攻撃により、日本国内の企業100社以上の感染被害が発生していることを確認したとして、概要や解析結果を発表した。この攻撃は、ユーザが改ざんされた正規Webサ

製品・サービス・業界動向 業界動向
13 views
facebookLINE
トレンドマイクロ株式会社は10月22日、「mstmp」や「lib.dll」といったファイル名で拡散する不正プログラムの攻撃により、日本国内の企業100社以上の感染被害が発生していることを確認したとして、概要や解析結果を発表した。この攻撃は、ユーザが改ざんされた正規Webサイトを閲覧することで、正規サイト内に仕掛けられたコードによって不正サイトへリダイレクトされるというもの。不正サイトでは、Javaの脆弱性を悪用する不正プログラムがダウンロードされ、この不正プログラムが連鎖的に不正プログラムをダウンロードし、最終的には「TROJ_EXEDOT.SMA」が不正なWebサイトへ通信を行う。

この不正なWebサイトには調査時点でアクセスすることができず、攻撃者がどのような意図で本攻撃を実施したのかはまだ明らかになっていない。また、ユーザの環境に応じて送り込まれる不正プログラムが異なるケースもあり、「ガンブラー」攻撃でも使用された偽セキュリティソフト「Security Tool」が送り込まれるという事例も確認しているという。日本を標的としたターゲット攻撃ある可能性もあり、使用されている不正プログラムがより巧妙なものになっていることも確認している。

http://blog.trendmicro.co.jp/archives/3723

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

  4. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  5. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP