Javaの偽修正プログラムを確認、感染するとPCを遠隔操作される可能性(トレンドマイクロ) | ScanNetSecurity
2026.05.15(金)

Javaの偽修正プログラムを確認、感染するとPCを遠隔操作される可能性(トレンドマイクロ)

トレンドマイクロは、同社トレンドラボが「Java7」の最新の修正プログラム「Update 11」を装う不正プログラムに関する報告を受けたとして、ブログで注意喚起を行っている。

脆弱性と脅威 脅威動向
60 views
facebookLINE
偽のJava修正プログラムが組み込まれているWebサイト
偽のJava修正プログラムが組み込まれているWebサイト 全 1 枚 拡大写真
トレンドマイクロ株式会社は1月18日、同社トレンドラボが「Java7」の最新の修正プログラム「Update 11」を装う不正プログラムに関する報告を受けたとして、ブログで注意喚起を行っている。Oracleは1月14日(米国時間1月13日)、話題となった脆弱性「CVE-2012-3174」に対する修正プログラムを公開しているが、引き続きJavaを無効にしておくといった対応策を推奨している。

問題の偽修正プログラムは、身元不明の作者によって作成されたもので、同社製品では「JAVA_DLOADER.NTW」として検出される。このファイルは不正なファイルをダウンロードし、これが実行されるとリモートサーバに接続し感染PCを遠隔操作する。ただしBKDR_ANDROM.NTWは、CVE-2012-3174や他のJava関連の脆弱性を利用することはなく、同社では古典的なソーシャルエンジニアリングの手口としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

  3. 日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

    日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

  4. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP