「Mini Flame」は極めて特化した攻撃、一般ユーザへの影響はほとんどない(トレンドマイクロ) | ScanNetSecurity
2026.01.03(土)

「Mini Flame」は極めて特化した攻撃、一般ユーザへの影響はほとんどない(トレンドマイクロ)

トレンドマイクロは、情報収集機能を備えた最新ツール「Mini Flame」についての綿密な解析結果をブログで発表した。

脆弱性と脅威 脅威動向
22 views
facebookLINE
トレンドマイクロ株式会社は10月19日、「Mini Flame」が情報収集機能を備えた最新ツールとして現在の脅威状況に出現したが、「PlugX」や「PoisonIvy」といった他の不正ツールと大きな違いがないことが綿密な解析結果から判明したとブログで発表した。同社のセキュリティ対策ソフトでは「BKDR_FLAMER.SMA」として検出されるMini Flameは、情報収集機能を備えた不正プログラムである「Flame」と類似していることから名付けられた。Flameは、悪名高い「STUXNET」と関連しているため話題となっている。

解析の結果、「BKDR_FLAMER.SMA」は、バックドア機能を備える他の不正プログラムと同様に特定のサーバに接続し、不正リモートユーザと通信する。特にファイルのダウンロードやアップロード、プロセスの追加、そしてスリープコマンドの起動を含む不正なコマンドの実行といった機能を備えている。しかし、これらの機能は以前から報告されているPlugXおよびその前身であるPoisonIvy と大きな違いはない。同社では、Mini Flameは深刻なセキュリティ被害を及ぼす可能性があるものの、極めて特化した攻撃であるため、一般のユーザへの影響はほとんどないとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP