Enterprise

企業

2017.07.20 投稿者: ブログチーム

遠隔操作型ウイルスが巧妙化。新型「CHCHES」―トレンドマイクロ分析レポート(1)

遠隔操作型ウイルスが巧妙化。新型「CHCHES」―トレンドマイクロ分析レポート(1)

“トレンドマイクロは、2016年(1〜12月)の国内における標的型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート 2017年版:巧妙化と高度化を続ける『気づけない』攻撃」を5月9日に公開するとともに、その概要を発表した。2016年は、侵入時と内部活動時に巧妙な攻撃手法を用いる遠隔操作型ウイルス「CHCHES(チェチェス)」を新たに確認した。”
(「遠隔操作型ウイルス「CHCHES」を確認――トレンドマイクロが2017年版サイバー攻撃分析レポート」EnterprizeZine 2017年5月9日)

 トレンドマイクロ社が、日本国内の標的型サイバー攻撃に関する最新版レポートを公開したニュースです。これまでも標的型の遠隔操作ウイルスは、何度も話題になっていますが、さらに、従来よりも巧妙化し「気づけない攻撃」として「CHCHES」を新しい脅威として報告しています。

 同種のウイルスとして2015年には「KVNDM」が猛威を振るいましたが、KVNDMによる被害は沈静化し、2016年から「CHCHES」が台頭しています。つまり、遠隔操作ウイルスが代替わりしたのだといわれています。

 標的型には、2016年に企業向けビジネスソフトウェアのゼロデイ脆弱性をついた攻撃による侵入も発見されている。しかし、従来から多く見受けられるのは、メールに添付されたファイルからの感染である。

 「会議・行事関連」、「報告」など受信者に仕事の連絡だと思わせるように偽装したり、学生やフリーランス・組織のOBなど社外の関係者を装うことで、フリーメールの使用を不審に思わせない手口が使われているとあります。また、「なりすましメールの問い合わせ」を装いセキュリティリスクを警告する内容で信じ込ませるなど、文面への工夫も見られ、騙しの手口は巧妙なネット詐欺師といった様相です。

 (2)に続く

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top