サポート情報

注意喚起:不正プログラムを使用した遠隔操作によるなりすまし犯行予告事件に関する注意喚起

[更新日時:2012年10月10日 17:45]
[掲載日時:2012年10月10日 17:00]

この数日間、不正プログラムを使用した遠隔操作によってなりすましの犯行予告が行われ感染PCの使用者が一時的に逮捕されていた事件に関し、多くの報道がなされております。

今回報道されている事件では、犯行予告となるWebへの書き込みや電子メール送信が不正プログラムを使用した遠隔操作により感染PCから行われたことが判明しています。

このような外部からの遠隔操作は「バックドア」、「ボット」と呼ばれる種類の不正プログラムを使用することで容易に行うことができるため、昨今の攻撃の常套手段となっています。
これまで遠隔操作による被害としては、情報窃取や他の攻撃への踏み台となることがあげられていましたが、今後は今回の事件のようななりすましによる被害の可能性も大きくなるものと考えられます。

■トレンドマイクロの対応状況
トレンドマイクロ製品ではこのような遠隔操作を可能とする不正プログラムに対し、以下の通り検出対応を行っています。
最新のパターンファイルにアップデートをしてください。

従来型スキャン:
ウイルスパターンファイル:9.449.xx

スマートスキャン:
スマートスキャンパターン:12564.007.00
スマートスキャンエージェントパターン:9.449.00

検出名:
「TSPY_IESYSNET.A」(「BKDR_SYSIE.A」に改称予定)

◎「BKDR_SYSIE.A」ウイルス情報(日本語)
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=BKDR_SYSIE.A
※ウイルス情報については、改称後の検出名で作成しています。

今後、上記の不正プログラム以外で同様のなりすましが発生する可能性もあります。
常に最新のパターンファイルに更新するようよろしくお願いします。

上記に加え、以下の保護手段を提供しています。
<ネットワーク挙動監視機能による技術的保護手段>
トレンドマイクロではネットワーク監視センサーである「Deep Discovery(※)」によってネットワーク上の不審な挙動を可視化し、未確認の不正プログラムの存在を突き止める技術的保護手段を提供しています。
この機能を活用することにより、外部からの遠隔操作の際に発生する不審な通信の存在など、侵入した未確認の不正プログラムの活動を可視化することができます。
(※)Deep Discoveryは企業向け製品です。

■今後に向けての情報
トレンドマイクロではこのような最新脅威トピックを「トレンドマイクロセキュリティブログ」にて適宜発信しております:

・トレンドマイクロセキュリティブログ
http://blog.trendmicro.co.jp/(日本語版)
http://blog.trendmicro.com/(英語版)


今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。

■更新履歴

日付 更新履歴
2012/10/10 本文の記載を一部変更いたしました。