韓国への大規模サイバー攻撃、正規ソフトの自動更新機能が関連―トレンドマイクロ
2013/6/26
トレンドマイクロは6月26日、同社ブログで、「韓国への大規模サイバー攻撃には、正規ソフトウェアの自動更新機能が関連」と題する記事を公開しました。
2013年6月25日に発生した韓国の複数の政府関連およびニュース系 Webサイトが改ざんやサーバダウンなどの被害に遭った状況を受けて、同国のサイバーセキュリティ警報は 5段階中 1から 3 に引き上げられました。ブログ記事によると、同日に発生したセキュリティインシデントに関連する攻撃のうち1つは、正規ソフトウェア「SimDisk」のインストーラファイル ”SimDisk.exe” の改変が関与しているとのことです。「SimDisk」は、ファイル共有およびオンラインストレージを提供する正規Webサイトです。
改変されたインストーラは、この「SimDisk」用ソフトウェアの自動更新機能を悪用します。今回の「SimDisk」の事例では、正規ソフトウェアのダウンロード元 Webサイトが攻撃を受けた結果、不正に改変されたインストーラ“SimDisk.exe”(「TROJ_DIDKR.A」として検出)に置き換えられていました。この不正なインストーラは、通常のダウンロードを装うために正規インストーラである”SimDisk.exe”のコピーを作成します。しかし、同時にもう一つの不正なファイル”SimDiskup.exe”(「TROJ_DIDKR.A」として検出)も作成し、このファイルが感染の連鎖が目的通りに実行されるように、不正な Webサイトにアクセスをするとのことです。
トレンドマイクロでは、該当の不正プログラム「TROJ_DIDKR.A」からサービス拒否(DoS)攻撃ツールへの脅威の連鎖を確認しており、関連事例について、攻撃の詳細情報がわかり次第、追加の情報発信を行っていくとのことです。また、ソフトウェアの自動更新機能が悪用された今回の事例から、ソフトウェアベンダが、このような領域に対する攻撃が製品を使用するユーザに与える影響を考慮し、製品に関連するサーバやネットワーク全体のセキュリティを優先的に確保すべきであるとしています。
こちらの記事を読んだ方におすすめの記事
関連情報(外部サイトへリンク)
前後のニュース
- 2013/6/24
- トレンドマイクロ、国際警察組織インターポールと協力関係に ― 人材育成を支援
- 2013/6/21
- 警察庁、サイバー犯罪捜査の効率化のための新捜査体制を発表
- 2013/6/19
- 「JRE」に、任意のコードが実行される脆弱性 ― IPAが注意喚起
- 2013/6/18
- 「利用者向けフィッシング詐欺対策ガイドライン」の改訂版が公開 ― フィッシング対策協議会