Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
ocn

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

Javaの遠隔操作ツール「ADWIND」が拡散中、MacでもLinuxでも感染
[ 2017/07/18 ]

トレンドマイクロは7月14日、公式ブログで「各OSに対応するJavaのRAT『ADWIND』が再び確認。スパムメールで拡散」と題する記事を公開しました。

「ADWIND」(アドウィンド、別名:jRAT)は、Windows、Mac OS X、Linux、Androidなど複数のOSで、Javaがインストールされていれば感染可能な「Remote Access Tool(RAT)(遠隔操作ツール)」です。ADWINDは、2014年以前から活動しており、認証情報の窃取、キー入力情報の記録・収集、写真やスクリーンショットの撮影、動画の記録・収集、そして情報送出等、幅広い機能を備えています。犯罪者向けに販売されており、目的に合わせて機能をカスタマイズすることも可能なため、継続して注意すべき脅威の1つです。

トレンドマイクロは今回、ADWINDがスパムメールの送信により拡散されていることを、あらためて確認しました。2017年1月に5,286だった検出数が、6月には117,649に急増したことを確認しています。これらの攻撃は、スイス、ウクライナ、オーストリア、米国等、各国の航空宇宙産業関連企業を主な攻撃対象にしていました。

スパムメールの件名は、「Changes in 2017 - MYBA Charter Agreement(訳:2017年の変更点 - MYBAチャーター協定)」というもので、「Mediterranean Yacht Broker Association(MYBA)」のチャーター委員会委員長からのEメールを偽装していました。

スパムメールには不正リンクが含まれており、これをクリックすると、ユーザの機器に「Program Information file(PIF)」が作成されます。このファイルは、システム証明書(System Certificate)を改変するとともにダウンローダとして機能し、7-Zipインストーラ、Javaファイル、「ダイナミックリンクライブラリ (Dynamic Link Library、DLL)」をダウンロードして実行することで、各端末に感染します。

ADWINDは、Javaでプログラムされているクロスプラットフォームのマルウェアです。被害を防ぐには、入り口となるEメール受信者をだます手口(ソーシャルエンジニアリング)への理解、啓発による対策をはじめ、Eメールのセキュリティ確保、システム内での多層防御、定期的なJavaの更新プログラム適用等、多段にわたる対策の検討・実装が必要です。


「ADWIND」の検出数(2017年1月~6月)

Copyright c 2015 Trend Micro Incorporated. All rights reserved.

 

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

Mr.F FFRI プロアクティブ セキュリティ

ウイルスバスター for Home Network

【無料】ノートンセキュリティスキャン


OCNセキュリティトップ

OCNの総合セキュリティサービス

高い防御力と動作の軽さを両立

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

OCNの総合セキュリティサービス

製品ピックアップ

キャンペーン

 

このページのトップへ