三菱重工業などに行われた標的型攻撃の手法を解析、再現したレポート(FFR) | ScanNetSecurity
2026.01.11(日)

三菱重工業などに行われた標的型攻撃の手法を解析、再現したレポート(FFR)

株式会社フォティーン技術研究所(FFR)は9月27日、緊急レポート「国内防衛産業企業に対する標的型攻撃」を公開した。これは9月、三菱重工業など日本の防衛産業メーカーに対し、標的型攻撃と思われるマルウェア感染が発生したと報道されていることを受けたもの。標的型攻

脆弱性と脅威 脅威動向
85 views
facebookLINE
株式会社フォティーン技術研究所(FFR)は9月27日、緊急レポート「国内防衛産業企業に対する標的型攻撃」を公開した。これは9月、三菱重工業など日本の防衛産業メーカーに対し、標的型攻撃と思われるマルウェア感染が発生したと報道されていることを受けたもの。標的型攻撃は一般的に、実在する組織名やメールアドレスを詐称していることがあり、一見するとマルウェアと判別できない件名や本文が記載されている。

報道によると、本攻撃は悪意のあるPDFファイルをメール添付ファイルとして送信し、Adobe FlashとAdobe Readerの脆弱性を利用してバックドアを対象に設置するという手法が取られていたとされている。標的型攻撃の被害に遭うと、機密文書や機密メールの漏えいなど、致命的な情報流出に発展する可能性がある。FFRでは、本攻撃に用いられた脆弱性攻撃「CVE-2011-0611」をMetasploitにて再現、解析を行った。なお、「FFR yarai」では当該マルウェアが悪用するCVE-2011-0611脆弱性を利用した攻撃を、yaraiのZDPエンジン(未知・既知の脆弱性攻撃を防御するエンジン)によりパターンに依存せずにブロックした。
(吉澤亨史)

http://www.fourteenforty.jp/products/yarai/CVE2011-0611/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  4. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  5. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP