【ファイルレス攻撃】「侵入」「潜伏」の2段階攻撃 手口の全体像隠す(20日)産経
ファイルレス攻撃は、偽メールに仕組まれた「侵入型」、内部で情報収集などを行う「潜伏型」と2つの段階に応じて別々の不正プログラム(ウイルス)が使われているのも特徴だ。片方の攻撃が発覚しても、それが単発の攻撃と分析者に誤認させ、手口の全体像が分からないようにする効果を狙ったものとみられる。
昨年10月ごろ、情報セキュリティー会社「トレンドマイクロ」は、国内で標的型とみられる不審なメールの存在を確認した。添付ファイルを調べてみると、送信先のパソコンのシステム管理機能PSにファイルのダウンロードを命じるプログラムのみが書かれていた。どのようなファイルがダウンロード対象なのかまでは不明で、同社は「これだけ見ても何が目的か分からない」と説明する。
あらゆる可能性を考えて粘り強く調査を進めた。すると、相手のパソコンの機能を利用し、正体が分からないように加工されたウイルスをダウンロードすること、このウイルスがシステム内で活動できるように、PSを操って通常の状態に戻すことなども判明した。続きを読む
« 友人のサンダル捜しに増水した川で泳ぎ高2死亡(20日)読売 | トップページ | 仙台で住宅火災 焼け跡から住人男性とみられる遺体(20日)テレビ朝日 »
「ネット犯罪」カテゴリの記事
- 衣料品「しまむら」ランサムウエアによるサイバー攻撃受けたか(10日)NHK(2022.05.10)
- “サイバー攻撃のリスク ウクライナ侵攻などで高まる” 政府(4日)NHK(2022.05.04)
- 去年のサイバー犯罪被害 日本人の7人に1人 被害額は320億円に(30日)NHK(2022.04.30)
- サイバー犯罪1万2千件 令和3年確定値、コロナ関連減(7日)産経(2022.04.07)
- 酒造メーカー「月桂冠」にサイバー攻撃 受注できない状態に(6日)NHK(2022.04.06)
« 友人のサンダル捜しに増水した川で泳ぎ高2死亡(20日)読売 | トップページ | 仙台で住宅火災 焼け跡から住人男性とみられる遺体(20日)テレビ朝日 »
最近のコメント