Javaで開発されたRATが今後普及する可能性を示唆、対策を推奨(エフセキュアブログ) | ScanNetSecurity
2025.11.18(火)

Javaで開発されたRATが今後普及する可能性を示唆、対策を推奨(エフセキュアブログ)

ラックの岩井博樹氏は、ゲストブロガーとして参加するエフセキュアブログで、Javaで開発されたRAT(Remote Administration Tool:いわゆるトロイの木馬)について紹介している。

脆弱性と脅威 脅威動向
92 views
facebookLINE
Javaはマルチプラットフォーム対応なので標的となる OS が幅広い
Javaはマルチプラットフォーム対応なので標的となる OS が幅広い 全 2 枚 拡大写真
株式会社ラックの岩井博樹氏は、ゲストブロガーとして参加するエフセキュアブログで10月31日、Javaで開発されたRAT(Remote Administration Tool:いわゆるトロイの木馬)についてブログで紹介している。最近話題の「遠隔操作ウイルス」事件によって、ようやくRATが一般的に認知されてきた。ただし、RAT自体は10年以上前から存在しており、世界中で開発されている。RAT開発者の職業もここ数年で非常に幅広くなっている。岩井氏が2年前、とあるアンダーグラウンド・マーケットでRATの開発者にインタビューしたところ、その開発者は高校生だったという。

誰もがマルウェアを開発できる環境が整いつつある中で、岩井氏はここ数年、Javaで開発されたRATに注目している。その理由の主なものに、「マルチプラットフォーム対応なので標的となるOSが幅広く、近い将来に流行するかもしれないこと」「実行ファイル(EXEやDLL)ではなくJARファイルが利用されること(防御レベルが少々手薄)」「一般のJavaプログラムの実行と区別しにくいこと」を挙げている。これらの理由から、Java RATが近い将来に普及し始める可能性があると指摘している。岩井氏は対策として、OSなどのバックアップ機能を利用する」「ネットワーク・トラフィックからファイルを抽出する」「怪しいと思ったら証拠保全(フォレンジック)を行う」など、検体が抽出しやすい環境を整えておくことを推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  2. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  3. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  4. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  5. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP