「Tor」への接続ユーザ数の急増の背景に、ボットネットによる悪用(トレンドマイクロ) | ScanNetSecurity
2024.04.19(金)

「Tor」への接続ユーザ数の急増の背景に、ボットネットによる悪用(トレンドマイクロ)

トレンドマイクロは、匿名通信システム「Tor」への接続ユーザ数が8月19日以降、著しく増加している要因についてブログで解説している。

脆弱性と脅威 脅威動向
facebookLINE
トレンドマイクロのブログ記事
トレンドマイクロのブログ記事 全 1 枚 拡大写真
トレンドマイクロ株式会社は9月6日、匿名通信システム「Tor」への接続ユーザ数が8月19日以降、著しく増加している要因について、ブログで解説している。同社によると、Torへの接続ユーザ数の急激な増加は、ボットネットによりTorネットワークが悪用されたのが原因と考えられるとしている。同社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によるフィードバックから、不正プログラム「Mevade」が8月最終週から9月初めにかけて、実際にTorのモジュールをダウンロードしていることを突き止めた。

サイバー犯罪者たちは、彼らのC&Cサーバを隠ぺいするためにTorを利用したものと考えられる。そして、Tor上での匿名化されたサービスを停止することは、事実上不可能となる。オランダのセキュリティベンダ「FOX-IT」も、「Mevade」と呼ばれる不正プログラムがおそらく自身のC&C通信用のバックアップとしてTorのコンポーネントをダウンロードしていたことに言及している。ただし、今回の事例に関わるサイバー犯罪者たちは、自身の身元を「匿名化」するのに少し注意が足らなかったようで、主要メンバーが確認されている。トレンドマイクロでは、彼らの金銭獲得の手段のひとつとして「Mevade」で構成されるボットネットが使われ、感染PC上へのアドウェアやツールバーのインストールにより実行されているものと推測している。また「Mevade」は、情報収集機能も備えている可能性が非常に高いとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  3. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  4. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  5. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  8. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  9. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  10. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP