日本舶用工業会のウイルス感染「トロイの木馬系マルウェア」と判明
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」8月20日の放送内容を一部抜粋しご紹介します
今回のトピック!
・ニュース解説
・トロイの木馬系のマルウェアとは
・悪魔の双子とはどんな攻撃?
今回の解説ニュース
パソコンがマルウェアのEmotetに感染してしまい、トロイの木馬も検出されたということです。今年の1月に停止されたEmotetの攻撃基盤ですが、改めてその内容や今後の対策について説明します。
Emotetとは、2019年から2021年にかけて猛威を振るったマルウェアの一種です。過去にやり取りをしたことがある実在の相手からの返信を装って、自身をメールに添付することで感染を広げていました。国家間の連携により、2021年1月にEmotetの攻撃基盤は停止されました。
今回のインシデントは、不審なメールの疑いがあることについて組織外から連絡があり、調査したところパソコンがEmotetに感染していることが明らかになったということです。さらに、詳細な調査をしたところ、外部からマルウェアを引き込む「トロイの木馬系のマルウェア」への感染が判明したとされています。
感染後の対策として、マルウェアの削除後に、OSを再インストールし、メールアドレスも変更したということです。
トロイの木馬系のマルウェアとは
トロイの木馬とは、無害なプログラムを装ってパソコンに感染し、攻撃者の指示に従って動作するマルウェアの一種です。リモートからファイルの取得や画面キャプチャ、キーボード操作を盗聴することによってパスワードの窃取などを行います。
トロイの木馬は、ギリシア神話のトロイア戦争で使われた戦術が語源とされています。木馬を作って人を潜ませ、それを戦利品と見せかけて敵地に運び込ませます。その後、タイミングを見計らって木馬から出てきたギリシア人たちは、仲間を引き入れて敵地を暴れまわり、トロイアを滅亡に追い込んだという話です。
転じて、巧妙に相手を陥れるマルウェアを指して、トロイの木馬と呼ばれています。他のマルウェアと違い、自身をコピーして感染を広げることをしないのも特徴です。
トロイの木馬への対策としては、一般的なマルウェア対策が有効とされています。パソコンで対策する場合は、OSに標準で搭載されているセキュリティ機能を有効にしたり、追加でアンチウイルスやEDRなどを導入します。また、ネットワーク単位で対策する場合は、ProxyやIDS/IPSで監視することも有効です。
IDSとは、Intrusion Detection Systemの略で、IPSとは、Intrusion Prevention Systemの略です。両者の違いは検知か防止かで、ネットワークで不正な通信を検出した際に、あらかじめ設定されたアクションが実行されます。
その他のトピックはこちら
悪魔の双子とはどんな攻撃?