「Tor」への接続ユーザ数の急増の背景に、ボットネットによる悪用(トレンドマイクロ) | ScanNetSecurity
2026.06.04(木)

「Tor」への接続ユーザ数の急増の背景に、ボットネットによる悪用(トレンドマイクロ)

トレンドマイクロは、匿名通信システム「Tor」への接続ユーザ数が8月19日以降、著しく増加している要因についてブログで解説している。

脆弱性と脅威 脅威動向
50 views
facebookLINE
トレンドマイクロのブログ記事
トレンドマイクロのブログ記事 全 1 枚 拡大写真
トレンドマイクロ株式会社は9月6日、匿名通信システム「Tor」への接続ユーザ数が8月19日以降、著しく増加している要因について、ブログで解説している。同社によると、Torへの接続ユーザ数の急激な増加は、ボットネットによりTorネットワークが悪用されたのが原因と考えられるとしている。同社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によるフィードバックから、不正プログラム「Mevade」が8月最終週から9月初めにかけて、実際にTorのモジュールをダウンロードしていることを突き止めた。

サイバー犯罪者たちは、彼らのC&Cサーバを隠ぺいするためにTorを利用したものと考えられる。そして、Tor上での匿名化されたサービスを停止することは、事実上不可能となる。オランダのセキュリティベンダ「FOX-IT」も、「Mevade」と呼ばれる不正プログラムがおそらく自身のC&C通信用のバックアップとしてTorのコンポーネントをダウンロードしていたことに言及している。ただし、今回の事例に関わるサイバー犯罪者たちは、自身の身元を「匿名化」するのに少し注意が足らなかったようで、主要メンバーが確認されている。トレンドマイクロでは、彼らの金銭獲得の手段のひとつとして「Mevade」で構成されるボットネットが使われ、感染PC上へのアドウェアやツールバーのインストールにより実行されているものと推測している。また「Mevade」は、情報収集機能も備えている可能性が非常に高いとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ~ CAMPFIRE への不正アクセス

    横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ~ CAMPFIRE への不正アクセス

  2. Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

    Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

  3. DMARCポリシーは reject を推奨 ~「フィッシング対策ガイドライン 2026年度版」公開

    DMARCポリシーは reject を推奨 ~「フィッシング対策ガイドライン 2026年度版」公開

  4. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  5. データはパスワードで保護 ~ 関市の学校で図書管理システム用パソコンのバックアップデータを保存していた USBメモリ紛失

    データはパスワードで保護 ~ 関市の学校で図書管理システム用パソコンのバックアップデータを保存していた USBメモリ紛失

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP