「Tor」への接続ユーザ数の急増の背景に、ボットネットによる悪用(トレンドマイクロ) | ScanNetSecurity
2026.05.13(水)

「Tor」への接続ユーザ数の急増の背景に、ボットネットによる悪用(トレンドマイクロ)

トレンドマイクロは、匿名通信システム「Tor」への接続ユーザ数が8月19日以降、著しく増加している要因についてブログで解説している。

脆弱性と脅威 脅威動向
50 views
facebookLINE
トレンドマイクロのブログ記事
トレンドマイクロのブログ記事 全 1 枚 拡大写真
トレンドマイクロ株式会社は9月6日、匿名通信システム「Tor」への接続ユーザ数が8月19日以降、著しく増加している要因について、ブログで解説している。同社によると、Torへの接続ユーザ数の急激な増加は、ボットネットによりTorネットワークが悪用されたのが原因と考えられるとしている。同社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によるフィードバックから、不正プログラム「Mevade」が8月最終週から9月初めにかけて、実際にTorのモジュールをダウンロードしていることを突き止めた。

サイバー犯罪者たちは、彼らのC&Cサーバを隠ぺいするためにTorを利用したものと考えられる。そして、Tor上での匿名化されたサービスを停止することは、事実上不可能となる。オランダのセキュリティベンダ「FOX-IT」も、「Mevade」と呼ばれる不正プログラムがおそらく自身のC&C通信用のバックアップとしてTorのコンポーネントをダウンロードしていたことに言及している。ただし、今回の事例に関わるサイバー犯罪者たちは、自身の身元を「匿名化」するのに少し注意が足らなかったようで、主要メンバーが確認されている。トレンドマイクロでは、彼らの金銭獲得の手段のひとつとして「Mevade」で構成されるボットネットが使われ、感染PC上へのアドウェアやツールバーのインストールにより実行されているものと推測している。また「Mevade」は、情報収集機能も備えている可能性が非常に高いとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  2. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  3. 5,000 万円流出 ~ 日本和装ホールディングスへの虚偽の送金指示

    5,000 万円流出 ~ 日本和装ホールディングスへの虚偽の送金指示

  4. 大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

    大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

  5. アクセス制御の実装が不適切 ~「おべんとね!っと」で個人情報流出

    アクセス制御の実装が不適切 ~「おべんとね!っと」で個人情報流出

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP