三菱重工業などに行われた標的型攻撃の手法を解析、再現したレポート(FFR) | ScanNetSecurity
2025.11.28(金)

三菱重工業などに行われた標的型攻撃の手法を解析、再現したレポート(FFR)

株式会社フォティーン技術研究所(FFR)は9月27日、緊急レポート「国内防衛産業企業に対する標的型攻撃」を公開した。これは9月、三菱重工業など日本の防衛産業メーカーに対し、標的型攻撃と思われるマルウェア感染が発生したと報道されていることを受けたもの。標的型攻

脆弱性と脅威 脅威動向
85 views
facebookLINE
株式会社フォティーン技術研究所(FFR)は9月27日、緊急レポート「国内防衛産業企業に対する標的型攻撃」を公開した。これは9月、三菱重工業など日本の防衛産業メーカーに対し、標的型攻撃と思われるマルウェア感染が発生したと報道されていることを受けたもの。標的型攻撃は一般的に、実在する組織名やメールアドレスを詐称していることがあり、一見するとマルウェアと判別できない件名や本文が記載されている。

報道によると、本攻撃は悪意のあるPDFファイルをメール添付ファイルとして送信し、Adobe FlashとAdobe Readerの脆弱性を利用してバックドアを対象に設置するという手法が取られていたとされている。標的型攻撃の被害に遭うと、機密文書や機密メールの漏えいなど、致命的な情報流出に発展する可能性がある。FFRでは、本攻撃に用いられた脆弱性攻撃「CVE-2011-0611」をMetasploitにて再現、解析を行った。なお、「FFR yarai」では当該マルウェアが悪用するCVE-2011-0611脆弱性を利用した攻撃を、yaraiのZDPエンジン(未知・既知の脆弱性攻撃を防御するエンジン)によりパターンに依存せずにブロックした。
(吉澤亨史)

http://www.fourteenforty.jp/products/yarai/CVE2011-0611/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

    15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

  2. 社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

    社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

  3. 美濃工業にランサムウェア攻撃、ダークサイトでの情報漏えいの事実を確認

    美濃工業にランサムウェア攻撃、ダークサイトでの情報漏えいの事実を確認

  4. 西濃運輸に不正アクセス、「見つカル倉庫」会員データ約 1,800 件漏えいした可能性

    西濃運輸に不正アクセス、「見つカル倉庫」会員データ約 1,800 件漏えいした可能性

  5. バンダイチャンネル「ランサムウェアによる被害でないことも確認できております」

    バンダイチャンネル「ランサムウェアによる被害でないことも確認できております」

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP