「遠隔操作により犯罪予告を行う不正プログラム」の解析結果(トレンドマイクロ) | ScanNetSecurity
2024.05.15(水)

「遠隔操作により犯罪予告を行う不正プログラム」の解析結果(トレンドマイクロ)

トレンドマイクロは、各報道機関で伝えられている複数の事件に関連した「遠隔操作により犯罪予告を行う不正プログラム」に関して解析を行い、その結果をブログで発表した。

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は10月10日、各報道機関で伝えられている複数の事件に関連した「遠隔操作により犯罪予告を行う不正プログラム」に関して、利用されていた不正プログラムの解析を行い、その結果をブログで発表した。今回確認された不正プログラムは、新種のバックドア型不正プログラム「BKDR_SYSIE.A」としている。本プログラムは、外部攻撃者による遠隔操作をインターネットを経由して可能にするもので、遠隔からPCを乗っ取ることを可能にするという特性上危険な不正プログラムであるとしている。

ひとたび感染に成功すると「電子掲示板システム(BBS)」を利用して攻撃者との通信を行い、BBSに作成したスレッドを経由して攻撃者からの指令の受信や情報の送信を行うことが確認されている。感染端末上では、特定のスクリーンショットの取得、ファイルのアップロード・ダウンロード、特定URLの操作、ユーザのキー入力操作情報の記録など、さまざまな操作が可能になることが確認されている。同社では対策として、セキュリティソフトやOS、アプリケーションを常に最新の状態に保つほか、出所不明の無料ソフトをインストールしない、見知らぬ送信元からのメールにあるようなURLを不用意にクリックしないなど、PCやインターネットを利用するにあたっては注意を心がけることが重要としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  5. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  6. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  7. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  8. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  9. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る