C&Cサーバとの通信にTorを利用する「Mevade」の活動を検知(日本IBM) | ScanNetSecurity
2026.03.13(金)

C&Cサーバとの通信にTorを利用する「Mevade」の活動を検知(日本IBM)

日本IBMは、マルウェア「Mevade」の感染行為およびTorネットワークを利用した活動を2013年8月から検知していると発表した。

脆弱性と脅威 脅威動向
76 views
facebookLINE
Mevade感染を試みる通信の日別検知件数
Mevade感染を試みる通信の日別検知件数 全 2 枚 拡大写真
日本アイ・ビー・エム株式会社(日本IBM)は10月4日、同社Tokyo SOCにおいてマルウェア「Mevade」の感染行為およびTorネットワークを利用した活動を2013年8月から検知していると発表した。このマルウェアは、C&Cサーバとの通信を隠ぺいするために、Torネットワークを利用するという特徴的な機能を有している。

Tokyo SOCでのMevadeの感染行為の検知状況では、8月末から9月初めにかけてホストに感染させようとする通信が増加したが、9月13日以降は検知されていない。また、MevadeによるTorネットワークを利用した通信の検知状況では、9月13日以降に収束した感染行為と異なり、8月末から現在まで検知が続いている。このことから、マルウェアが駆除されずに活動していると考えられる。ホストから意図しないTor通信が発生している場合は、Mevadeに感染している恐れがあるとして注意を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

  4. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  5. 対策導入だけでは終わらない、100%の力を発揮できていない「落とし穴」を塞げ ~ NTTデータ先端技術が語るランサムウェア対策の実践

    対策導入だけでは終わらない、100%の力を発揮できていない「落とし穴」を塞げ ~ NTTデータ先端技術が語るランサムウェア対策の実践PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP