is702

韓国への大規模サイバー攻撃、正規ソフトの自動更新機能が関連―トレンドマイクロ

2013/6/26

トレンドマイクロは6月26日、同社ブログで、「韓国への大規模サイバー攻撃には、正規ソフトウェアの自動更新機能が関連」と題する記事を公開しました。

2013年6月25日に発生した韓国の複数の政府関連およびニュース系 Webサイトが改ざんやサーバダウンなどの被害に遭った状況を受けて、同国のサイバーセキュリティ警報は 5段階中 1から 3 に引き上げられました。ブログ記事によると、同日に発生したセキュリティインシデントに関連する攻撃のうち1つは、正規ソフトウェア「SimDisk」のインストーラファイル ”SimDisk.exe” の改変が関与しているとのことです。「SimDisk」は、ファイル共有およびオンラインストレージを提供する正規Webサイトです。

改変されたインストーラは、この「SimDisk」用ソフトウェアの自動更新機能を悪用します。今回の「SimDisk」の事例では、正規ソフトウェアのダウンロード元 Webサイトが攻撃を受けた結果、不正に改変されたインストーラ“SimDisk.exe”(「TROJ_DIDKR.A」として検出)に置き換えられていました。この不正なインストーラは、通常のダウンロードを装うために正規インストーラである”SimDisk.exe”のコピーを作成します。しかし、同時にもう一つの不正なファイル”SimDiskup.exe”(「TROJ_DIDKR.A」として検出)も作成し、このファイルが感染の連鎖が目的通りに実行されるように、不正な Webサイトにアクセスをするとのことです。

トレンドマイクロでは、該当の不正プログラム「TROJ_DIDKR.A」からサービス拒否(DoS)攻撃ツールへの脅威の連鎖を確認しており、関連事例について、攻撃の詳細情報がわかり次第、追加の情報発信を行っていくとのことです。また、ソフトウェアの自動更新機能が悪用された今回の事例から、ソフトウェアベンダが、このような領域に対する攻撃が製品を使用するユーザに与える影響を考慮し、製品に関連するサーバやネットワーク全体のセキュリティを優先的に確保すべきであるとしています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ