標的型攻撃の痕跡を数多く検出、確認や調査の実施を--5月度レポート(トレンドマイクロ) | ScanNetSecurity
2026.03.26(木)

標的型攻撃の痕跡を数多く検出、確認や調査の実施を--5月度レポート(トレンドマイクロ)

トレンドマイクロは、2012年5月度の「インターネット脅威マンスリーレポート」を発表した。5月は、標的型攻撃で使用される「MAL_XIN10」だけが検出された事例が数多く報告されており、標的型攻撃の痕跡と考えらるという。

脆弱性と脅威 脅威動向
22 views
facebookLINE
トレンドマイクロ株式会社は6月6日、2012年5月度の「インターネット脅威マンスリーレポート」を発表した。5月は、標的型攻撃で使用されるバックドア型の不正プログラムの一種「BKDR_POISON」が保存する、ユーザのキー入力情報を記録したファイル「MAL_XIN10」だけが検出された事例が数多く報告されており、これらは標的型攻撃の痕跡と考えらるという。攻撃者はバックドアのキー入力監視機能を使ってユーザが入力する文字列を入手するため、感染端末の情報だけでなく、入力文字列にサーバのログインパスワードなどが含まれていた場合、そのサーバからも情報を盗み取られる可能性がある。

「MAL_XIN10」を確認した場合は過去に標的型攻撃を受けた可能性があるため、該当の機器に対して不具合の原因や不正プログラムと疑われるファイルのチェックを行うウイルス対策ツールキットなどを用いて、被害の状況確認と侵入の痕跡を調査することを勧めている。

日本国内の不正プログラム検出状況では、Browser Helper Object(BHO)として登録され、インターネットエクスプローラが起動されるたび自身が起動されるような機能を持つアドウェア「ADW_GAMEPLAYLABS」が1位にランクインした。全世界では、ユーザの意図とは異なる動作を引き起こすアドウェアが3種ランクインしている。日本国内の問い合わせ状況では、5月の不正プログラム感染被害の総報告数は848件で、4月の642件から増加した。2位には改ざんされたWebサイトにアクセスしたユーザが感染する「BKDR_ZACCESS」がランクインしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. データの意図しない削除が発生し不正アクセスの可能性を公表 → プログラムの誤作動が原因であることが判明

    データの意図しない削除が発生し不正アクセスの可能性を公表 → プログラムの誤作動が原因であることが判明

  2. IPアドレス順 無差別攻撃の可能性 ~ 47CLUB へのランサムウェア攻撃

    IPアドレス順 無差別攻撃の可能性 ~ 47CLUB へのランサムウェア攻撃

  3. 個人情報の漏えいがなかったことが判明 ~ 国立国会図書館 開発中システム 再委託先への不正アクセス

    個人情報の漏えいがなかったことが判明 ~ 国立国会図書館 開発中システム 再委託先への不正アクセス

  4. 河西工業 連結子会社へのサイバー攻撃、業務停止に至る被害は確認されず

    河西工業 連結子会社へのサイバー攻撃、業務停止に至る被害は確認されず

  5. 日本スウェージロックFST にランサムウェア攻撃、電話・メール・FAX が繋がらない状況になるも順次出荷業務を再開

    日本スウェージロックFST にランサムウェア攻撃、電話・メール・FAX が繋がらない状況になるも順次出荷業務を再開

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP