Javaで開発されたRATが今後普及する可能性を示唆、対策を推奨(エフセキュアブログ)
ラックの岩井博樹氏は、ゲストブロガーとして参加するエフセキュアブログで、Javaで開発されたRAT(Remote Administration Tool:いわゆるトロイの木馬)について紹介している。
脆弱性と脅威
脅威動向
誰もがマルウェアを開発できる環境が整いつつある中で、岩井氏はここ数年、Javaで開発されたRATに注目している。その理由の主なものに、「マルチプラットフォーム対応なので標的となるOSが幅広く、近い将来に流行するかもしれないこと」「実行ファイル(EXEやDLL)ではなくJARファイルが利用されること(防御レベルが少々手薄)」「一般のJavaプログラムの実行と区別しにくいこと」を挙げている。これらの理由から、Java RATが近い将来に普及し始める可能性があると指摘している。岩井氏は対策として、OSなどのバックアップ機能を利用する」「ネットワーク・トラフィックからファイルを抽出する」「怪しいと思ったら証拠保全(フォレンジック)を行う」など、検体が抽出しやすい環境を整えておくことを推奨している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/