三菱重工業などに行われた標的型攻撃の手法を解析、再現したレポート(FFR) | ScanNetSecurity
2026.07.14(火)

三菱重工業などに行われた標的型攻撃の手法を解析、再現したレポート(FFR)

株式会社フォティーン技術研究所(FFR)は9月27日、緊急レポート「国内防衛産業企業に対する標的型攻撃」を公開した。これは9月、三菱重工業など日本の防衛産業メーカーに対し、標的型攻撃と思われるマルウェア感染が発生したと報道されていることを受けたもの。標的型攻

脆弱性と脅威 脅威動向
株式会社フォティーン技術研究所(FFR)は9月27日、緊急レポート「国内防衛産業企業に対する標的型攻撃」を公開した。これは9月、三菱重工業など日本の防衛産業メーカーに対し、標的型攻撃と思われるマルウェア感染が発生したと報道されていることを受けたもの。標的型攻撃は一般的に、実在する組織名やメールアドレスを詐称していることがあり、一見するとマルウェアと判別できない件名や本文が記載されている。

報道によると、本攻撃は悪意のあるPDFファイルをメール添付ファイルとして送信し、Adobe FlashとAdobe Readerの脆弱性を利用してバックドアを対象に設置するという手法が取られていたとされている。標的型攻撃の被害に遭うと、機密文書や機密メールの漏えいなど、致命的な情報流出に発展する可能性がある。FFRでは、本攻撃に用いられた脆弱性攻撃「CVE-2011-0611」をMetasploitにて再現、解析を行った。なお、「FFR yarai」では当該マルウェアが悪用するCVE-2011-0611脆弱性を利用した攻撃を、yaraiのZDPエンジン(未知・既知の脆弱性攻撃を防御するエンジン)によりパターンに依存せずにブロックした。
(吉澤亨史)

http://www.fourteenforty.jp/products/yarai/CVE2011-0611/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop