Javaで開発されたRATが今後普及する可能性を示唆、対策を推奨(エフセキュアブログ) | ScanNetSecurity
2025.10.25(土)

Javaで開発されたRATが今後普及する可能性を示唆、対策を推奨(エフセキュアブログ)

ラックの岩井博樹氏は、ゲストブロガーとして参加するエフセキュアブログで、Javaで開発されたRAT(Remote Administration Tool:いわゆるトロイの木馬)について紹介している。

脆弱性と脅威 脅威動向
Javaはマルチプラットフォーム対応なので標的となる OS が幅広い
Javaはマルチプラットフォーム対応なので標的となる OS が幅広い 全 2 枚 拡大写真
株式会社ラックの岩井博樹氏は、ゲストブロガーとして参加するエフセキュアブログで10月31日、Javaで開発されたRAT(Remote Administration Tool:いわゆるトロイの木馬)についてブログで紹介している。最近話題の「遠隔操作ウイルス」事件によって、ようやくRATが一般的に認知されてきた。ただし、RAT自体は10年以上前から存在しており、世界中で開発されている。RAT開発者の職業もここ数年で非常に幅広くなっている。岩井氏が2年前、とあるアンダーグラウンド・マーケットでRATの開発者にインタビューしたところ、その開発者は高校生だったという。

誰もがマルウェアを開発できる環境が整いつつある中で、岩井氏はここ数年、Javaで開発されたRATに注目している。その理由の主なものに、「マルチプラットフォーム対応なので標的となるOSが幅広く、近い将来に流行するかもしれないこと」「実行ファイル(EXEやDLL)ではなくJARファイルが利用されること(防御レベルが少々手薄)」「一般のJavaプログラムの実行と区別しにくいこと」を挙げている。これらの理由から、Java RATが近い将来に普及し始める可能性があると指摘している。岩井氏は対策として、OSなどのバックアップ機能を利用する」「ネットワーク・トラフィックからファイルを抽出する」「怪しいと思ったら証拠保全(フォレンジック)を行う」など、検体が抽出しやすい環境を整えておくことを推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  3. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  4. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  5. 「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性

    「ランサムウェア被害ゼロ」電算システムが語る ChromeOS のセキュリティ設計とコスト優位性PR

ランキングをもっと見る
PageTop