サイバー攻撃「Nitro」の標的型攻撃とJavaの脆弱性の関連性を検証(トレンドマイクロ) | ScanNetSecurity
2026.02.01(日)

サイバー攻撃「Nitro」の標的型攻撃とJavaの脆弱性の関連性を検証(トレンドマイクロ)

トレンドマイクロは、サイバー攻撃「Nitro」の標的型攻撃で使用される中国の攻撃ツールとJavaの脆弱性の関連性について、ブログで検証している。

脆弱性と脅威 脅威動向
49 views
facebookLINE
トレンドマイクロ株式会社は8月31日、サイバー攻撃「Nitro」の標的型攻撃で使用される中国の攻撃ツールとJavaの脆弱性の関連性について、ブログで検証している。2011年から継続して実施されているNitro攻撃で使用される「Gondad」や「KaiXin」では、Javaの脆弱性が応用されている。また、今回のJavaの脆弱性が確認される前から、Nitroの攻撃者は2012年8月上旬から不正プログラムである「PoisonIvy」へ直接誘導するリンクを、標的者たちにメールで送信し続けていた。

同社の調査によって、リンク先にある実行ファイル「Flashfxp.exe」は、Java の脆弱性およびPoisonIvyの不正活動に関連するサーバと同じサーバのひとつに組み込まれていた。さらに調査の結果、これらが使用するドメインにJavaのゼロデイ脆弱性を利用する不正なファイルが組み込まれているテスト用サーバが、少なくとも2台確認された。また、Nitroの一連の標的型攻撃に関連し、PoisonIvyのサーバによって利用される多数のドメイン名も、同様のIPアドレスで解決される。Javaの脆弱性がNitroの攻撃者たちに悪用されている痕跡が次第に明かされている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

    AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

  3. 今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

    今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

  4. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

  5. 懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

    懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP