サイバー攻撃「Nitro」の標的型攻撃とJavaの脆弱性の関連性を検証(トレンドマイクロ) | ScanNetSecurity
2026.02.22(日)

サイバー攻撃「Nitro」の標的型攻撃とJavaの脆弱性の関連性を検証(トレンドマイクロ)

トレンドマイクロは、サイバー攻撃「Nitro」の標的型攻撃で使用される中国の攻撃ツールとJavaの脆弱性の関連性について、ブログで検証している。

脆弱性と脅威 脅威動向
49 views
facebookLINE
トレンドマイクロ株式会社は8月31日、サイバー攻撃「Nitro」の標的型攻撃で使用される中国の攻撃ツールとJavaの脆弱性の関連性について、ブログで検証している。2011年から継続して実施されているNitro攻撃で使用される「Gondad」や「KaiXin」では、Javaの脆弱性が応用されている。また、今回のJavaの脆弱性が確認される前から、Nitroの攻撃者は2012年8月上旬から不正プログラムである「PoisonIvy」へ直接誘導するリンクを、標的者たちにメールで送信し続けていた。

同社の調査によって、リンク先にある実行ファイル「Flashfxp.exe」は、Java の脆弱性およびPoisonIvyの不正活動に関連するサーバと同じサーバのひとつに組み込まれていた。さらに調査の結果、これらが使用するドメインにJavaのゼロデイ脆弱性を利用する不正なファイルが組み込まれているテスト用サーバが、少なくとも2台確認された。また、Nitroの一連の標的型攻撃に関連し、PoisonIvyのサーバによって利用される多数のドメイン名も、同様のIPアドレスで解決される。Javaの脆弱性がNitroの攻撃者たちに悪用されている痕跡が次第に明かされている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  3. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  4. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  5. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP