Android上でも動作するJavaのRATの被害を確認、不審なメールに注意を(トレンドマイクロ) | ScanNetSecurity
2026.03.15(日)

Android上でも動作するJavaのRATの被害を確認、不審なメールに注意を(トレンドマイクロ)

トレンドマイクロは、「JAVA_OZNEB.B」として検出される古い「Remote Access Tool(RAT)」についてのブログを公開した。このRATは、スパムメールの添付ファイルとして送信されており、その多くは金融に関連した内容となっている。

脆弱性と脅威 脅威動向
59 views
facebookLINE
スパムメールの例
スパムメールの例 全 1 枚 拡大写真
トレンドマイクロ株式会社は4月21日、「JAVA_OZNEB.B」として検出される古い「Remote Access Tool(RAT)」についてのブログを公開した。このRATは、スパムメールの添付ファイルとして送信されており、その多くは金融に関連した内容となっている。「American Express」から送信されたように装うスパムメールもそのひとつで、「不審な動きがあったためアカウントを一時利用停止にした」と伝える。利用を再開するために、ユーザは添付ファイルに記入して返信することを求められるが、この添付ファイルが「JAVA_OZNEB.B」となっている。この不正プログラムはまた、オンライン上でカタログや製品リスト、領収書を装うことも確認されている。

「JAVA_OZNEB.B」は、一度PCに侵入すると、スクリーンショットの取得やメッセージの表示、プラグインの追加などさまざまな不正活動を行う。そして、仮想通貨「Litecoin」の「発掘(マイニング)」をも実行する。また、追加されたプラグインにより、サイバー犯罪者は、思い通りに不正活動を更新させたり、調整することができるようになるため、この不正プログラムは非常に危険な脅威となる。さらにこの不正プログラムは、Androidのプラットフォーム上で実行できるように更新されているため、十分な注意が必要としている。被害を受けた国は、米国、トルコ、オーストラリア、台湾、シンガポール、そして日本となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

    つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

  4. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  5. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP