|
|
| Webテクノロジー | 2008年4月28日 12:10 |
|
オリンピックをテーマにした13種類のターゲット型トロイの木馬が出現 著者: japan.internet.com 編集部 ▼2008年4月28日 12:10 付の記事 □国内internet.com発の記事 メッセージラボは2008年4月28日、トロイの木馬によるターゲット攻撃の発生頻度および分布と、その発見を回避するためのツールに関する新しい調査結果を発表した。 それによれば、メッセージラボは過去6か月間で13種類におよぶオリンピックをテーマにした攻撃を捕捉している。 それらは、メールの件名に「北京2008聖火リレー(The Beijing 2008 Torch Relay)」や「オリンピック委員会よりチケット販売のご案内(National Olympic Committee and Ticket Sales Agents)」といった、本物を思わせるようなタイトルがついていたり、スイスのローザンヌに本拠を置く国際オリンピック委員会から届いたように装っているが、実際には一種類を除いた全ての攻撃は、アジア太平洋地域の IP アドレスから発信されたものとなっている。 ターゲット型のトロイの木馬は、ネットワークに侵入して企業情報を傍受する目的で、組織に属する特定の個人宛に送りつけられる。個々の攻撃は、数の上では小規模だが、多くの場合、個人ユーザーを装うなどのソーシャルエンジニアリング的な手法を駆使して、受信者にメールや添付ファイルを開けさせようとする。 ハッカーは、送付フォーマットを頻繁に変更して悪質なマルウェアを隠したり、ブロックされない無害で一般的な添付形式を用いることで、従来のアンチウィルスエンジンによる検出をくぐり抜けようとしている。 Microsoft Office Database(MDB)を ZIP ファイルに隠して送りつける手口は、最近よく見られる手口の一つだ。ダウンロードされた MDB ファイルが展開されると、EXE ファイルがディスクに書き込まれ、データが盗み出されるというもの。 メッセージラボでは、来年以降、ハッカーたちは利用するフォーマットの種類をさらに広げ、1バイト XOR キー、マルチプル XOR キー、ROR、ROL、ADD、SUB などを用いるのではないかと予測している。 |
| トップページ | 画面トップ |
|
||
|
||
|
