時事ニュースに便乗するメール攻撃、北朝鮮ミサイル発射失敗を題材に(トレンドマイクロ) | ScanNetSecurity
2026.01.03(土)

時事ニュースに便乗するメール攻撃、北朝鮮ミサイル発射失敗を題材に(トレンドマイクロ)

トレンドマイクロは、北朝鮮による長距離弾道ミサイルの打ち上げ失敗のニュースが悪用された事例を確認したとブログで発表した。この攻撃の結果、最終的にバックドア型不正プログラムに感染する。

脆弱性と脅威 脅威動向
33 views
facebookLINE
トレンドマイクロ株式会社は4月26日、北朝鮮による長距離弾道ミサイルの打ち上げ失敗のニュースが悪用された事例を、4日後の4月17日に確認したとブログで発表した。この攻撃の結果、最終的にバックドア型不正プログラムに感染する。同社が確認したのは、「North Korea satellite launch eclipses that of Iran.doc」という、メールに添付されたWordファイル。同社の製品では「TROJ_ARTIEF.DOC」として検出されるこの不正なファイルが実行されると、脆弱性「CVE-2010-3333」を利用して、侵入したPC上にバックドア型不正プログラム「BKDR_POISON.DOC」を作成する。

TrendLabsの解析の結果、この問題のバックドア型不正プログラムが特有の不正活動を実行することを確認している。「BKDR_POISON.DOC」は、TCPポート 443を経由してC&Cサーバと通信し、不正リモートユーザからコマンドを受信、スクリーンやWebカメラの画像、音声ファイルの取得といった複数のコマンドを実行する。これにより、このバックドア型不正プログラムを操作する不正リモートユーザは、侵入したPC上でのユーザ活動を監視することが可能となる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  3. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 28.4 %「特に何もしていない」 退職や異動時の PC やストレージのデータ

    28.4 %「特に何もしていない」 退職や異動時の PC やストレージのデータ

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP