Javaで開発されたRATが今後普及する可能性を示唆、対策を推奨（エフセキュアブログ）

ラックの岩井博樹氏は、ゲストブロガーとして参加するエフセキュアブログで、Javaで開発されたRAT（Remote Administration Tool：いわゆるトロイの木馬）について紹介している。

脆弱性と脅威脅威動向

2012.10.31 Wed 14:36

Javaはマルチプラットフォーム対応なので標的となる OS が幅広い全 2 枚拡大写真

株式会社ラックの岩井博樹氏は、ゲストブロガーとして参加するエフセキュアブログで10月31日、Javaで開発されたRAT（Remote Administration Tool：いわゆるトロイの木馬）についてブログで紹介している。最近話題の「遠隔操作ウイルス」事件によって、ようやくRATが一般的に認知されてきた。ただし、RAT自体は10年以上前から存在しており、世界中で開発されている。RAT開発者の職業もここ数年で非常に幅広くなっている。岩井氏が2年前、とあるアンダーグラウンド・マーケットでRATの開発者にインタビューしたところ、その開発者は高校生だったという。

誰もがマルウェアを開発できる環境が整いつつある中で、岩井氏はここ数年、Javaで開発されたRATに注目している。その理由の主なものに、「マルチプラットフォーム対応なので標的となるOSが幅広く、近い将来に流行するかもしれないこと」「実行ファイル（EXEやDLL）ではなくJARファイルが利用されること（防御レベルが少々手薄）」「一般のJavaプログラムの実行と区別しにくいこと」を挙げている。これらの理由から、Java RATが近い将来に普及し始める可能性があると指摘している。岩井氏は対策として、OSなどのバックアップ機能を利用する」「ネットワーク・トラフィックからファイルを抽出する」「怪しいと思ったら証拠保全（フォレンジック）を行う」など、検体が抽出しやすい環境を整えておくことを推奨している。

《吉澤亨史（ Kouji Yoshizawa ）》