ガンブラー類似の攻撃を確認、日本国内の100社以上の企業が感染(トレンドマイクロ) | ScanNetSecurity
2026.07.09(木)

ガンブラー類似の攻撃を確認、日本国内の100社以上の企業が感染(トレンドマイクロ)

トレンドマイクロ株式会社は10月22日、「mstmp」や「lib.dll」といったファイル名で拡散する不正プログラムの攻撃により、日本国内の企業100社以上の感染被害が発生していることを確認したとして、概要や解析結果を発表した。この攻撃は、ユーザが改ざんされた正規Webサ

製品・サービス・業界動向 業界動向
トレンドマイクロ株式会社は10月22日、「mstmp」や「lib.dll」といったファイル名で拡散する不正プログラムの攻撃により、日本国内の企業100社以上の感染被害が発生していることを確認したとして、概要や解析結果を発表した。この攻撃は、ユーザが改ざんされた正規Webサイトを閲覧することで、正規サイト内に仕掛けられたコードによって不正サイトへリダイレクトされるというもの。不正サイトでは、Javaの脆弱性を悪用する不正プログラムがダウンロードされ、この不正プログラムが連鎖的に不正プログラムをダウンロードし、最終的には「TROJ_EXEDOT.SMA」が不正なWebサイトへ通信を行う。

この不正なWebサイトには調査時点でアクセスすることができず、攻撃者がどのような意図で本攻撃を実施したのかはまだ明らかになっていない。また、ユーザの環境に応じて送り込まれる不正プログラムが異なるケースもあり、「ガンブラー」攻撃でも使用された偽セキュリティソフト「Security Tool」が送り込まれるという事例も確認しているという。日本を標的としたターゲット攻撃ある可能性もあり、使用されている不正プログラムがより巧妙なものになっていることも確認している。

http://blog.trendmicro.co.jp/archives/3723

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  5. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

ランキングをもっと見る
PageTop