遠隔操作でなりすまし、犯罪予告を行う不正プログラムに注意喚起― トレンドマイクロ

2012/10/10

ツイート

トレンドマイクロでは、現在各報道機関で伝えられている複数の事件に関連した「遠隔操作により犯罪予告を行う不正プログラム」の解析結果を、10月10日、同社セキュリティブログで公開し、注意を喚起しました。

トレンドマイクロによれば、今回確認されたのは新種のバックドア型不正プログラムで、攻撃者による遠隔操作をインターネット経由で可能にしているため、遠隔からPCを乗っ取ることができるという特性上危険な不正プログラムであると指摘しています。さらに、同社の調査によれば、感染に成功すると、電子掲示板システム（BBS）を利用して攻撃者との通信を行い、BBSに作成したスレッドを経由して攻撃者からの指令の受信や情報の送信を行うことが確認されているということです。

遠隔で様々な操作を可能にするバックドア型不正プログラム自体は、これまでも様々なサイバー攻撃で利用されている不正プログラムの一種で、トレンドマイクロでもこのような不正プログラムによる感染を多く確認しているといいます。

トレンドマイクロでは、「BKDR_SYSIE.A」という検出名で、今回の不正プログラムに対応しており、同社製品の利用者は、パターンファイルを最新のものに更新することを勧めています。更に、感染を防ぐためには、セキュリティソフトを最新の状態で利用するほか、OSやアプリケーションの自動アップデート機能を有効にして常に最新の修正プログラムの適用を行う、出所不明の無料ソフトをインストールしない、見知らぬ送信元からのメールにあるURLリンクを不用意にクリックしないなどの対策を挙げています。

• 不正プログラム
• バックドア
• アップデート