「Mini Flame」は極めて特化した攻撃、一般ユーザへの影響はほとんどない(トレンドマイクロ) | ScanNetSecurity
2026.05.17(日)

「Mini Flame」は極めて特化した攻撃、一般ユーザへの影響はほとんどない(トレンドマイクロ)

トレンドマイクロは、情報収集機能を備えた最新ツール「Mini Flame」についての綿密な解析結果をブログで発表した。

脆弱性と脅威 脅威動向
22 views
facebookLINE
トレンドマイクロ株式会社は10月19日、「Mini Flame」が情報収集機能を備えた最新ツールとして現在の脅威状況に出現したが、「PlugX」や「PoisonIvy」といった他の不正ツールと大きな違いがないことが綿密な解析結果から判明したとブログで発表した。同社のセキュリティ対策ソフトでは「BKDR_FLAMER.SMA」として検出されるMini Flameは、情報収集機能を備えた不正プログラムである「Flame」と類似していることから名付けられた。Flameは、悪名高い「STUXNET」と関連しているため話題となっている。

解析の結果、「BKDR_FLAMER.SMA」は、バックドア機能を備える他の不正プログラムと同様に特定のサーバに接続し、不正リモートユーザと通信する。特にファイルのダウンロードやアップロード、プロセスの追加、そしてスリープコマンドの起動を含む不正なコマンドの実行といった機能を備えている。しかし、これらの機能は以前から報告されているPlugXおよびその前身であるPoisonIvy と大きな違いはない。同社では、Mini Flameは深刻なセキュリティ被害を及ぼす可能性があるものの、極めて特化した攻撃であるため、一般のユーザへの影響はほとんどないとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 「TechFUL」サーバへの不正アクセス、室蘭工業大学 学生個人情報漏えいの可能性

    「TechFUL」サーバへの不正アクセス、室蘭工業大学 学生個人情報漏えいの可能性

  2. コープいしかわのギフトカタログオンラインショップ委託先にランサムウェア攻撃

    コープいしかわのギフトカタログオンラインショップ委託先にランサムウェア攻撃

  3. CrowdStrike Blog:CrowdStrike、MITRE ATT&CK 評価テストの 20 すべてのステップにおいて 100% の検知率を達成

    CrowdStrike Blog:CrowdStrike、MITRE ATT&CK 評価テストの 20 すべてのステップにおいて 100% の検知率を達成

  4. 公益財団法人B&G財団にマルウェア攻撃、サーバでシステム障害が発生

    公益財団法人B&G財団にマルウェア攻撃、サーバでシステム障害が発生

  5. キャネット(京都市)ホームページ内マイページに不正アクセス ~ 複数件の 2 次被害確認

    キャネット(京都市)ホームページ内マイページに不正アクセス ~ 複数件の 2 次被害確認

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP