「mstmp」ウイルスの感染による外部C&Cサーバへの通信を大量に検知(日本IBM) | ScanNetSecurity
2026.05.25(月)

「mstmp」ウイルスの感染による外部C&Cサーバへの通信を大量に検知(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)東京SOCは10月27日、ドライブ・バイ・ダウンロード攻撃で感染する「mstmp」ウイルスについてレポートを公開している。東京SOCでは、9月29日頃からmstmpというファイルに関連するウイルスに感染したクライアントPCが外部のC&Cサー

製品・サービス・業界動向 業界動向
20 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)東京SOCは10月27日、ドライブ・バイ・ダウンロード攻撃で感染する「mstmp」ウイルスについてレポートを公開している。東京SOCでは、9月29日頃からmstmpというファイルに関連するウイルスに感染したクライアントPCが外部のC&Cサーバにアクセスしようとする通信を大量に検知していることを確認した。これは、ドライブ・バイ・ダウンロード攻撃によって、クライアント・アプリケーションの脆弱性を悪用されてウイルスに感染した端末から送信されている。

このウイルスは「Monkif」と呼ばれるダウンローダー・ウイルスの一種。このウイルスは、C&CサーバからJPEGファイルに埋め込まれた命令を受信し、他のウイルスをダウンロードしてクライアントPCに感染させる。感染した場合、特定のサーバにアクセスしてJPEGファイルやEXEファイル、DLLファイルなどをダウンロードする。このウイルス自体は、以前から存在するウイルスの亜種であり、特別新しい脅威を示すものではないが、、関連するドライブ・バイ・ダウンロード攻撃が長期間・大規模に行われた影響で、多数の環境に影響が出ている可能性があるとして注意を呼びかけている。

https://www-950.ibm.com/blogs/tokyo-soc/entry/dbyd_mstmp_20101027?lang=ja

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. エネサンスホールディングスへのランサムウェア攻撃、約 36.5 万件の顧客情報が漏えいした可能性

    エネサンスホールディングスへのランサムウェア攻撃、約 36.5 万件の顧客情報が漏えいした可能性

  4. 新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

    新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

  5. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP