世界で40種類以上の作戦活動を行う標的型攻撃「IXESHE」の調査レポート(トレンドマイクロ) | ScanNetSecurity
2026.03.16(月)

世界で40種類以上の作戦活動を行う標的型攻撃「IXESHE」の調査レポート(トレンドマイクロ)

トレンドマイクロは、セキュリティリサーチペーパー「『IXESHE』の全貌」を公開した。このリサーチペーパーは、2009年より継続し現在も活動を続ける持続的標的型攻撃「IXESHE」の調査結果をまとめたもの。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
29 views
facebookLINE
トレンドマイクロ株式会社は5月30日、セキュリティリサーチペーパー「『IXESHE』の全貌」を公開した。このリサーチペーパーは、2009年より継続し現在も活動を続ける持続的標的型攻撃「IXESHE」の調査結果をまとめたもの。「IXESHE」は、東アジア圏の政府機関や台湾の電機メーカ、ドイツの電気通信事業会社を標的としているとみられる持続的標的型攻撃。攻撃手法として、組織や企業内の感染コンピュータを乗っ取り、他のコンピュータに指令を出すサーバ(C&Cサーバ)として稼働させる点が大きな特徴。組織外との通信が目立たず攻撃に気づきにくいため、長期化している例が見られる。

これによると、世界で40種類以上の作戦活動、60以上のC&Cサーバを確認しており、組織や企業が情報を抜き取られるなどの脅威にさらされていることが推測される。IXESHEの攻撃の流れは、PDFファイル(不正プログラム)が添付された標的型のメールによって侵入し、Adobe製品の脆弱性を利用して不正プログラムをコンピュータ上に作成し、乗っ取る。そして外部の攻撃者の指令によって、企業ネットワーク内の感染コンピュータの1台を指令サーバ(C&Cサーバ)として、他の感染コンピュータを操作、最終的にデータの外部送信などの不正活動を実行する。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

    穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

  2. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  3. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

  4. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  5. 株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」

    株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」PR

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP