「Mini Flame」は極めて特化した攻撃、一般ユーザへの影響はほとんどない(トレンドマイクロ) | ScanNetSecurity
2025.12.06(土)

「Mini Flame」は極めて特化した攻撃、一般ユーザへの影響はほとんどない(トレンドマイクロ)

トレンドマイクロは、情報収集機能を備えた最新ツール「Mini Flame」についての綿密な解析結果をブログで発表した。

脆弱性と脅威 脅威動向
22 views
facebookLINE
トレンドマイクロ株式会社は10月19日、「Mini Flame」が情報収集機能を備えた最新ツールとして現在の脅威状況に出現したが、「PlugX」や「PoisonIvy」といった他の不正ツールと大きな違いがないことが綿密な解析結果から判明したとブログで発表した。同社のセキュリティ対策ソフトでは「BKDR_FLAMER.SMA」として検出されるMini Flameは、情報収集機能を備えた不正プログラムである「Flame」と類似していることから名付けられた。Flameは、悪名高い「STUXNET」と関連しているため話題となっている。

解析の結果、「BKDR_FLAMER.SMA」は、バックドア機能を備える他の不正プログラムと同様に特定のサーバに接続し、不正リモートユーザと通信する。特にファイルのダウンロードやアップロード、プロセスの追加、そしてスリープコマンドの起動を含む不正なコマンドの実行といった機能を備えている。しかし、これらの機能は以前から報告されているPlugXおよびその前身であるPoisonIvy と大きな違いはない。同社では、Mini Flameは深刻なセキュリティ被害を及ぼす可能性があるものの、極めて特化した攻撃であるため、一般のユーザへの影響はほとんどないとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  2. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  3. 労働金庫 全国労働金庫協会を装った不審メールに注意を呼びかけ

    労働金庫 全国労働金庫協会を装った不審メールに注意を呼びかけ

  4. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  5. 病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

    病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP