年金機構事件で発覚--感染に気付かれず潜伏する「Emdivi」の恐ろしさ

山田竜司 (編集部) 2015年06月17日 07時00分

  • このエントリーをはてなブックマークに追加

 ラックは6月16日、日本年金機構からの情報流出に利用された遠隔操作マルウェア「Emdivi(エンディビ)」に対する注意を喚起する記者会見を開催した。感染している企業からの依頼が4月から急増しているという。標的型攻撃で使用される遠隔操作のマルウェアは、対策ソフトでの検知が難しく、感染に気づかない企業が多数に上る可能性を指摘した。

 Emdiviは、先日カスペルスキーが発表した、日本だけを狙った「Blue Termite(ブルーターマイト)」と呼ばれる攻撃の一環であり、Emdiviの感染被害は水面下で広がっているとの見方を示した。

 ラックが依頼などにより企業内の通信データを収集し不正な通信を調べると、Emdiviが見つかるケースは80超という。

 Emdiviによる感染被害は最近始まったのではなく、2014年末より増え始めたとのこと。昨今の標的型攻撃に用いられた遠隔操作マルウェアの報道で不安を感じた企業からの調査依頼により、感染事実が判明し始めているとした。


ラックが対応したEmdivi感染事例の推移(6月は12日まで)

 6月にEmdiviが発見された件数は過去最高という。しかし、ラックが調査した案件では、実際に感染したのは2014年末とみられるケースがほとんどであり、感染してから数カ月して発見されたものだ。Emdiviに感染していてもまだ気付いていない企業が多く存在している可能性があると指摘した。

  • このエントリーをはてなブックマークに追加

関連記事

関連ホワイトペーパー

SpecialPR

連載

CIO
データドリブンな経営
情報通信技術の新しい使い方
米ZDNet編集長Larryの独り言
田中克己「2020年のIT企業」
大木豊成「Apple法人ユースの取説」
林雅之「スマートマシン時代」
デジタルバリューシフト
モノのインターネットの衝撃
松岡功「一言もの申す」
三国大洋のスクラップブック
大河原克行のエンプラ徒然
今週の明言
アナリストの視点
コミュニケーション
情報系システム最適化
モバイル
モバイルファーストは不可逆
通信のゆくえを追う
スマートデバイス戦略
セキュリティ
ベネッセ情報漏えい
ネットワークセキュリティ
セキュリティの論点
OS
XP後のコンピュータ
スペシャル
Windows Server 2003サポート終了へ秒読み
米株式動向
マーケティングオートメーション
AWS re:Invent 2014
2003終了目前!Server移行の「最速策」
Teradata 2014 PARTNERS
Dreamforce 2014
Oracle OpenWorld 2014
Windows Server 2003サポート終了
実践ビッグデータ
VMworld 2014
中国ビジネス四方山話
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化
NSAデータ収集問題

いま話題のキーワード