米トレンドマイクロは2011年9月19日、日本や米国などの防衛産業企業を狙った標的型攻撃が相次いでいることを報告した。攻撃では、Adobe ReaderやFlashの脆弱性を突くウイルスを使用するという。同社では8社が被害に遭ったことを確認。同日にウイルス感染を公表した三菱重工業が含まれている可能性が高い。
トレンドマイクロでは、攻撃に使われたファイルのサンプルを入手し、その分析結果を公表した。同社によると、一連の攻撃には、細工を施したPDFファイルが使われているという。PDFファイルはメールに添付されて送られてくる。
PDFファイルには、古いバージョンのFlash PlayerやAdobe Readerの脆弱性を悪用する仕掛けが施されている。古いFlash Playerなどがインストールされたパソコンでこのファイルを開くとウイルスが生成されて動き出し、攻撃者が用意した“指令サーバー(C&Cサーバー)”に接続。ウイルスは自分自身の情報をいくつか送信した後、攻撃者からの命令を待ち受ける。
感染に“成功”したことを知った攻撃者は、感染パソコンに関連する情報を送信するようウイルスに命令を送る。具体的には、感染パソコンが接続しているネットワークの情報や、パソコンに保存されているファイルの名前などを送信させる。
その後、ウイルスに別のウイルスをダウンロードさせてインストールさせる。インストールさせるのは、「RAT(Remote Access Trojan)」と呼ばれるウイルスの一種。RATとは、感染パソコンを乗っ取り、遠隔から操作できるようにするウイルス。一連の攻撃で使われているのは、「MFC Hunter」と呼ばれるRATだという(図)。
RATに感染させると、攻撃者は、そのパソコンを自由に操れるようになる。指令サーバーを通じて、特定の命令を定期的に送信することが可能だ。RATに直接接続し、リアルタイムで操作することもできるという。
SNSに最適!Officeファイルがより簡単に!
Windows Phoneはここがスゴイ!
初めての人でも安心! “自分だけの1台”を
組み立てるPC自作マガジン最新号9/13発売
iPhoneやiPadをWindowsでお使いの方必読
実はそんなに難しくないMacの世界を紹介!
DVDやCD、ブルーレイへの書き込み法、
正しいバックアップ術まで判りやすく解説!
パソコンを仕事と生活に活かす総合情報誌
・Windows XPとの上手な付き合い方
・クラウドの正体
・一歩先行くWindows 7活用テクニックほか
パソコン初心者応援マガジン
・ウィンドウズ7本当に使える厳選ワザ54
・プリンター複合機新活用術
・特別付録◆Google活用事典 ほか
パワーユーザーのためのPC総合情報誌
・読者が主役!みんなの自作プラン
・ジャンル別失敗しないPCパーツ選び
・CPUクーラー32モデル徹底比較 ほか
ビジネスマンのパソコン誌
・全部わかるWi-Fi
・カセットテープ、レコードをCDに
・スカイプで在宅ミーティング ほか