サービスに関する
お問い合わせ

緊急対応 専用窓口

セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。ご相談は無料です。

セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 日本舶用工業会のウイルス感染「トロイの木馬系マルウェア」と判明

日本舶用工業会のウイルス感染「トロイの木馬系マルウェア」と判明

目次
  • 今回の解説ニュース
  • トロイの木馬系のマルウェアとは
  • 悪魔の双子とはどんな攻撃?

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字起こししご紹介しています。

今回の解説ニュース

日本舶用工業会のウイルス感染「トロイの木馬系マルウェア」と判明

一般社団法人日本舶用工業会は8月3日、同会事務局パソコンのウイルス感染について続報を発表した。同会では7月9日に第1報を公表していた。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

パソコンがマルウェアのEmotetに感染してしまい、トロイの木馬も検出されたということです。今年の1月に停止されたEmotetの攻撃基盤ですが、改めてその内容や今後の対策について説明します。

Emotetとは、2019年から2021年にかけて猛威を振るったマルウェアの一種です。過去にやり取りをしたことがある実在の相手からの返信を装って、自身をメールに添付することで感染を広げていました。国家間の連携により、2021年1月にEmotetの攻撃基盤は停止されました。

今回のインシデントは、不審なメールの疑いがあることについて組織外から連絡があり、調査したところパソコンがEmotetに感染していることが明らかになったということです。さらに、詳細な調査をしたところ、外部からマルウェアを引き込む「トロイの木馬系のマルウェア」への感染が判明したとされています。

感染後の対策として、マルウェアの削除後に、OSを再インストールし、メールアドレスも変更したということです。

トロイの木馬系のマルウェアとは

トロイの木馬とは、無害なプログラムを装ってパソコンに感染し、攻撃者の指示に従って動作するマルウェアの一種です。リモートからファイルの取得や画面キャプチャ、キーボード操作を盗聴することによってパスワードの窃取などを行います。

トロイの木馬は、ギリシア神話のトロイア戦争で使われた戦術が語源とされています。木馬を作って人を潜ませ、それを戦利品と見せかけて敵地に運び込ませます。その後、タイミングを見計らって木馬から出てきたギリシア人たちは、仲間を引き入れて敵地を暴れまわり、トロイアを滅亡に追い込んだという話です。

転じて、巧妙に相手を陥れるマルウェアを指して、トロイの木馬と呼ばれています。他のマルウェアと違い、自身をコピーして感染を広げることをしないのも特徴です。

トロイの木馬への対策としては、一般的なマルウェア対策が有効とされています。パソコンで対策する場合は、OSに標準で搭載されているセキュリティ機能を有効にしたり、追加でアンチウイルスやEDRなどを導入します。また、ネットワーク単位で対策する場合は、ProxyやIDS/IPSで監視することも有効です。

IDSとは、Intrusion Detection Systemの略で、IPSとは、Intrusion Prevention Systemの略です。両者の違いは検知か防止かで、ネットワークで不正な通信を検出した際に、あらかじめ設定されたアクションが実行されます。

悪魔の双子とはどんな攻撃?

悪魔の双子とは、組織が公式に提供している無料Wifiのアクセスポイントを装い、接続されたパソコンやスマートフォンの通信を盗聴することにより、パスワードなどの情報を窃取する攻撃です。過去に接続したアクセスポイント名であった場合、自動的に再接続されてしまう場合があります。

悪魔の双子以外にも、なりすましアクセスポイントにも注意が必要です。にしもとさんがカフェでお茶をしているときにスマホをWifiにつなぐことがあるのではないでしょうか?スマホのWifi設定を見ていて、カフェの名前が付いたアクセスポイントを見つけたら、何も気にせず接続してしまうことがあるかもしれません。しかし、そのアクセスポイントが悪意のある第三者が提供するものであった場合、にしもとさんのスマホから送受信される通信は盗聴されてしまう可能性があります。アクセスポイント名は所有者が自由に設定できますし、スマホで表示されるアクセスポイント名はアルファベット順にソートされることが多いため、攻撃者のアクセスポイントが一番目立つように工夫することも可能です。気を付けてくださいね。

悪魔の双子はアクセスポイント名では判断できないため、公衆Wifiを使う場合は盗聴されるリスクが常にあることを知ったうえで利用する必要があります。対策としては、VPNなどで通信を暗号化することが挙げられますが、仕事などで公衆Wifiを長時間使うこと自体は避けた方がいいかもしれません。

最近ではイベントもオンライン化されたり、外を出歩くことも少なくなってきましたが、また以前のように活発な交流ができるような時が来る日に備えて、Wifiのセキュリティについても理解しておきましょう。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

この記事の著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

サービスに関する
お問い合わせ