Android上でも動作するJavaのRATの被害を確認、不審なメールに注意を（トレンドマイクロ）

トレンドマイクロは、「JAVA_OZNEB.B」として検出される古い「Remote Access Tool（RAT）」についてのブログを公開した。このRATは、スパムメールの添付ファイルとして送信されており、その多くは金融に関連した内容となっている。

脆弱性と脅威脅威動向

2014.4.22 Tue 17:54

トレンドマイクロ株式会社は4月21日、「JAVA_OZNEB.B」として検出される古い「Remote Access Tool（RAT）」についてのブログを公開した。このRATは、スパムメールの添付ファイルとして送信されており、その多くは金融に関連した内容となっている。「American Express」から送信されたように装うスパムメールもそのひとつで、「不審な動きがあったためアカウントを一時利用停止にした」と伝える。利用を再開するために、ユーザは添付ファイルに記入して返信することを求められるが、この添付ファイルが「JAVA_OZNEB.B」となっている。この不正プログラムはまた、オンライン上でカタログや製品リスト、領収書を装うことも確認されている。

「JAVA_OZNEB.B」は、一度PCに侵入すると、スクリーンショットの取得やメッセージの表示、プラグインの追加などさまざまな不正活動を行う。そして、仮想通貨「Litecoin」の「発掘（マイニング）」をも実行する。また、追加されたプラグインにより、サイバー犯罪者は、思い通りに不正活動を更新させたり、調整することができるようになるため、この不正プログラムは非常に危険な脅威となる。さらにこの不正プログラムは、Androidのプラットフォーム上で実行できるように更新されているため、十分な注意が必要としている。被害を受けた国は、米国、トルコ、オーストラリア、台湾、シンガポール、そして日本となっている。

《吉澤亨史（ Kouji Yoshizawa ）》