企業でキーロガーの感染相次ぐ――トレンドマイクロ報告書

5月度のセキュリティレポートによれば、標的型攻撃の痕跡とみられる不正プログラムの感染報告が企業から多数寄せられたという。

[ITmedia]

　トレンドマイクロは6月6日、5月度の「インターネット脅威マンスリーレポート」を発表した。標的型攻撃の痕跡とみられる不正プログラムの感染報告が企業から相次いだとしている。

　それによると、企業から「MAL_XIN10」というファイルの感染報告が24件あった。MAL_XIN10は、バックドア型の不正プログラム「BKDR_POISON」がユーザーのキー入力情報を記録したファイルで、特定のフォルダに保存されるという。MAL_XIN10のみを検出するケースも多く、同社では「標的型攻撃の痕跡と考えられる」としている。

　こうした攻撃では感染先の端末情報だけではなく、サーバのログインパスワードなどが含まれている場合があり、サーバからも情報を盗み取られる可能性がある。MAL_XIN10」を確認した場合は、関係する機器を含めて被害の状況確認と侵入の痕跡を調査すべきとアドバイスする。

　不正プログラム検出状況では国内外ともアドウェアの検出が急増。Internet Explorerを起動するたびに実行される「ADW_GAMEPLAYLABS」が多数見つかっている。こうした不正プログラムは、ユーザーのインターネットブラウジングを監視し、アクセスしたWebサイトをトラッキングしてそのユーザーに合わせた広告を表示するという。

MAL_XIN10の痕跡事例