ルートキット機能が特徴の「ZACCESS」を解析(トレンドマイクロ) | ScanNetSecurity
2026.07.09(木)

ルートキット機能が特徴の「ZACCESS」を解析(トレンドマイクロ)

トレンドマイクロは、ルートキット機能を備えることが特徴の不正プログラム「ZACCESS」の解析結果をブログで発表している。

脆弱性と脅威 脅威動向
「ZACCESS」の感染PC数(期間:2012年1月~10月)
「ZACCESS」の感染PC数(期間:2012年1月~10月) 全 4 枚 拡大写真
トレンドマイクロ株式会社は11月7日、ルートキット機能を備えることが特徴の不正プログラム「ZACCESS」の解析結果をブログで発表している。同社では2012年上半期だけで 1億4千万件以上の脅威から保護しているが、その中でもZACCESSは注意すべき脅威としている。ZACCESSは、別名「ZEROACCESS」や「SIREFEF」とも呼ばれる。コンピュータへ侵入した後、ルートキット機能を駆使して自身の不正活動を隠ぺいすることでセキュリティソフトなどからの検出を回避し、他の不正プログラムや、偽アプリケーションなどを侵入させる。第3四半期においてアメリカに次いで日本でも多くの感染が確認されており、国内ユーザからの問い合わせも非常に多いことから、リージョナルトレンドラボがより詳細な調査を行った。

調査結果から、ZACCESSには5つの特徴があるとしている。ひとつはP2P機能を用いて双方向の通信を実現している点で、これによりC&Cサーバにかかる負荷を削減し、またC&Cサーバが閉鎖される事態が起きたとしても耐えうるネットワークを実現している。P2P機能を利用することで、C&Cサーバを経由せずに感染PC同士(ゾンビPC)でコマンドなどを送受信することが可能となる。このほか、UDP通信においてハッシュ値を利用している点、感染先の環境に対応するためにMicrosoftの圧縮形式であるキャビネットファイル(拡張子CAB)を利用している点、複数回のコードインジェクションなどの手法で解析を困難にさせている点、C&Cサーバへの接続回数を示す数字がある点を特徴として挙げている。同社ではZACCESSから身を守るために、以下を推奨している。

・P2Pネットワークから海賊版等の動画をダウンロードするような行為は慎むこと
・信用のおけるWebサイトのみ閲覧すること
・管理者権限の付与を最小限にしておくこと
・コンピュータを常に最新にしておくこと

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

ランキングをもっと見る
PageTop