- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- 話題の1本
- builder by ZDNet Japan
- CNET Japan
- TechRepublic Japan
トロイの木馬「Dridex」に新版--AtomBombing手法を採用
- 印刷
-
メール
-
ダウンロード
トロイの木馬「Dridex」の新版が発見された。新たに「AtomBombing」と呼ばれる洗練された手法が取り入れられている。
米国時間2月28日、IBM X-Forceの研究者らは、Dridexの最新版と使用されている新手法について説明する調査結果を発表した。
金融機関を標的としたDridexの最新版である「バージョン4」は、数週間前に見つかった。研究者らは、Dridexの仕組みにAtomBombingの手法が取り込まれていることを発見した。
今回の発見は、今後ほかのトロイの木馬にも同様の機能が取り込まれ、より危険になる可能性が高いという点で重要であり、金融機関はこれらの脅威の進化に対応して、顧客の安全を確保していく必要があるという。
Dridexは、主に欧州の金融機関に対する攻撃に使われている、有名なトロイの木馬だ。このトロイの木馬は、多くの場合Microsoft Officeの文書に埋め込まれた悪質なマクロや、ウェブからのインジェクション経由でPCに感染し、オンライン決済に使用する認証情報や財務情報を盗む。
Dridexが最初に発見されたのは、このマルウェアがスパムメールで広がった2014年のことだ。
一方AtomBombingは、2016年10月にセキュリティ企業のenSiloによって発表されている。この手法では、Windowsの基本的な仕組みであるアトムテーブルを利用し、アトムテーブルに書き込まれた悪質なコードを正規のプログラムに取得させる。
Dridexの作者は、この攻撃方法の一部だけを利用した。Dridexは、AtomBombingの手法を用いて、標的プロセスの読み書き可能なメモリ空間にペイロードをコピーするが、ペイロードの実行には別の手法を使用することで、さらに活動を検出されにくくしている。
研究者らによれば、この新版では隠蔽手法や設定情報の暗号化も改善されているという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
関連記事
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
SpecialPR
-
ビジネスの継続的な成長を促す新たなITのビジョン
多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?
-
デジタル変革か?ゲームセットか?
デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!
連載
- CIO
- 研究現場から見たAI
- ITは「ひみつ道具」の夢を見る
- 内製化とユーザー体験の関係
- 米ZDNet編集長Larryの独り言
- 今週の明言
- 「プロジェクトマネジメント」の解き方
- 田中克己「2020年のIT企業」
- 松岡功「一言もの申す」
- 林 雅之「デジタル未来からの手紙」
- 谷川耕一「エンプラITならこれは知っとけ」
- Fintechの正体
- 内山悟志「IT部門はどこに向かうのか」
- 情報通信技術の新しい使い方
- 三国大洋のスクラップブック
- 大河原克行のエンプラ徒然
- コミュニケーション
- 情報系システム最適化
- モバイル
- 通信のゆくえを追う
- セキュリティ
- セキュリティの論点
- ネットワークセキュリティ
- スペシャル
- 座談会@ZDNet
- Dr.津田のクラウドトップガン対談
- CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
- 創造的破壊を--次世代SIer座談会
- 企業決算を追う
- 「SD-WAN」の現在
- 展望2017
- IBM World of Watson
- de:code
- Sapphire Now
- VMworld
- Microsoft WPC
- HPE Discover
- Oracle OpenWorld
- Dell EMC World
- AWS re:Invent
- PTC LiveWorx
- 古賀政純「Dockerがもたらすビジネス変革」
- さとうなおきの「週刊Azureなう」
- 誰もが開発者になる時代 ~業務システム開発の現場を行く~
- 中国ビジネス四方山話
- より賢く活用するためのOSS最新動向
- 「Windows 10」法人導入の手引き
- Windows Server 2003サポート終了へ秒読み
- 米株式動向
- 実践ビッグデータ
- 日本株展望
- ベトナムでビジネス
- アジアのIT
- 10の事情
- エンタープライズトレンド
- クラウドと仮想化
ホワイトペーパーランキング
- 12017年のBIトレンド予測--セルフサービスBIとガバナンス、が企業BIのキーワードに
- 2ランサムウェア攻撃を阻止して戦うための最終チェックリスト
- 3「無料」で始めるランサムウェア対策 ―― 基本の対策はココ!
- 4顧客との関わり方でわかる一流かそうではないか。その違いを表すデジタルの使い方
- 5【事例:武田薬品工業】ITサービスマネジメントの「プロセス」と「ツール」をグローバル標準化
- 6はじめてみよう働き方改革~柔軟な働き方を実現するために~
- 7IoT関連情報も含めたネットワークシステム全体を「一元監視」--事後対応ではなく、未然防止へ
- 8優れたアプリを構築するために知っておきたい3つのこと
- 9これでサーバー構築に不安なし!Windows Server 2016 パーフェクトリファレンスブック
- 10インバウンド客をWechatでつかめ!
ZDNet Japanクイックポール
2017年の取り組みで最も重要なキーワードを1つ選ぶと何ですか?
カテゴリーランキング
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。