遠隔操作ウイルスの感染と痕跡調査を実施、動画も公開(エフセキュアブログ) | ScanNetSecurity
2026.01.24(土)

遠隔操作ウイルスの感染と痕跡調査を実施、動画も公開(エフセキュアブログ)

サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで遠隔操作ウイルスの感染と痕跡調査についてブログで紹介している。

脆弱性と脅威 脅威動向
94 views
facebookLINE
検証用の環境はクローズドのネットワーク内に構築された
検証用の環境はクローズドのネットワーク内に構築された 全 1 枚 拡大写真
サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで10月26日、遠隔操作ウイルスの感染と痕跡調査についてブログで紹介している。いわゆる遠隔操作ウイルスは「suica」命令を使うことで、自分自身を削除し感染の証拠隠滅を図る。とはいえ、なるべく早めにフォレンジックという作業を行うことで、削除されたファイルを復元することが可能になる。

福森氏は、実際にクローズドなネットワーク内に環境を作成し、検証を実施、その模様を記録した動画も作成している。動画では、ターゲットとなるWindows PCが遠隔操作ウイルスに感染し、「画面キャプチャ」コマンドを実行、さらに「自己消去」コマンドを実行する様子が記録されている。また、簡易フォレンジックソフトにて削除済ファイルを確認する様子もある。もちろん実際のウイルスは画面キャプチャではなく、任意のコマンドを実行することも可能だ。さらにウイルスが日本語環境で作成された可能性も高いと指摘している。なお、最近のウイルスのほとんどが遠隔操作機能を備えるため、「遠隔操作ウイルス」という命名も「混乱を招く」としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  3. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  4. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  5. ドキュメント共有を装うフィッシングメール発信で認知 ~ 東京都立大学教員の Google アカウントに不正アクセス

    ドキュメント共有を装うフィッシングメール発信で認知 ~ 東京都立大学教員の Google アカウントに不正アクセス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP