時事ニュースに便乗するメール攻撃、北朝鮮ミサイル発射失敗を題材に(トレンドマイクロ) | ScanNetSecurity
2026.05.23(土)

時事ニュースに便乗するメール攻撃、北朝鮮ミサイル発射失敗を題材に(トレンドマイクロ)

トレンドマイクロは、北朝鮮による長距離弾道ミサイルの打ち上げ失敗のニュースが悪用された事例を確認したとブログで発表した。この攻撃の結果、最終的にバックドア型不正プログラムに感染する。

脆弱性と脅威 脅威動向
35 views
facebookLINE
トレンドマイクロ株式会社は4月26日、北朝鮮による長距離弾道ミサイルの打ち上げ失敗のニュースが悪用された事例を、4日後の4月17日に確認したとブログで発表した。この攻撃の結果、最終的にバックドア型不正プログラムに感染する。同社が確認したのは、「North Korea satellite launch eclipses that of Iran.doc」という、メールに添付されたWordファイル。同社の製品では「TROJ_ARTIEF.DOC」として検出されるこの不正なファイルが実行されると、脆弱性「CVE-2010-3333」を利用して、侵入したPC上にバックドア型不正プログラム「BKDR_POISON.DOC」を作成する。

TrendLabsの解析の結果、この問題のバックドア型不正プログラムが特有の不正活動を実行することを確認している。「BKDR_POISON.DOC」は、TCPポート 443を経由してC&Cサーバと通信し、不正リモートユーザからコマンドを受信、スクリーンやWebカメラの画像、音声ファイルの取得といった複数のコマンドを実行する。これにより、このバックドア型不正プログラムを操作する不正リモートユーザは、侵入したPC上でのユーザ活動を監視することが可能となる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  4. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

  5. Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

    Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP