Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
ocn

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

Windowsの機能を悪用する攻撃「DoubleAgent」のリスクとは?
[ 2017/03/30 ]

トレンドマイクロは3月29日、公式ブログで「『DoubleAgent』:Microsoft Application Verifierを悪用。この攻撃によるリスクについて」と題する記事を公開しました。

「DoubleAgent(ダブルエージェント)」は、セキュリティ会社「Cybellum」が3月22日に発表した攻撃手法で、「Windowsのある機能を悪用することで、主流/次世代のセキュリティソフトを完全に乗っ取ることのできるゼロデイ攻撃」とされています。現時点で、この脆弱性を利用した攻撃は確認されていませんが、さまざまなセキュリティ対策製品に対する攻撃が実演されました。

XP以降のWindowsには、開発者向け機能「Application Verifier(アプリケーション ベリファイア、AppVerifier)」が搭載されています。AppVerifierは、アプリケーションを動作させる前に、作成した特権コード(verifier)を読み込み、さまざまな条件下でのアプリケーションテストを可能とします。本来は開発者によるアプリケーション検証のための機能ですが、「DoubleAgent」はこれを悪用し、セキュリティ対策ソフトを完全に制御することを可能にしました。

ただし、「DoubleAgent」による攻撃を実現するには、まず、他の方法で攻撃対象PCの管理者権限を獲得する必要があります。また狙ったアプリケーションに対応したマルウェアを用意し、これをインストールさせるとともに、アプリケーションの実行前に読み込ませる必要があります。前提条件のハードルが高く労力のかかる攻撃であるため、平均的なサイバー犯罪者がこの攻撃を実行する可能性は低いと考えられます。

なお、このような攻撃に対処するため、Windows 8.1およびWindows Server 2012には、すでに新しい保護サービス機能が追加されています。

Copyright c 2015 Trend Micro Incorporated. All rights reserved.

 

このページのトップへ