メディア

Windowsユーザーは注意　セキュリティソフトウェアの検出を回避する新種のマルウェアが見つかる

リモートアクセス型のトロイの木馬「DarkWatchman」が発見された。セキュリティソフトウェアの検出限界以下やその周辺で活動するとされており注意が必要だ。

» 2021年12月18日 07時00分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　セキュリティ企業のPrevailionは2021年12月14日（現地時間）、同社のブログでファイルレス技術といった最新の手法を駆使するリモートアクセス型のトロイの木馬「DarkWatchman」を特定したと報じた。

　Prevailionは、DarkWatchmanについてセキュリティソフトウェアによる検出が困難だとし、注意を喚起している。

Prevailionは、DarkWatchmanの活動について報じた（出典：PrevailionのWebサイト）

Windowsユーザーは要注意　新種のマルウェア「DarkWatchman」の感染手法とは？

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Adobe Photoshopなど複数の製品に「緊急」の脆弱性　アップデートを
Adobeはセキュリティアップデートを公開した。深刻度が緊急（Critical）や重要（Important）に分類される脆弱性が修正される。該当製品を確認するとともに、迅速なアップデートの適用が望まれる。
Microsoft、2021年最後の累積更新プログラムを配信　30以上の製品が対象
Microsoftは2021年12月の累積更新プログラムを配信した。今回の累積更新プログラムでは30を超える製品が対象となる。「緊急」（Critical）に分類される脆弱性もあるため、迅速にアップデートを適用してほしい。
Cybereasonが「Log4Shell」を回避するワクチンをOSSで公開
CybereasonはLog4jに関するゼロデイ脆弱性（CVE-2021-44228）、通称「Log4Shell」の影響を回避するOSSを公開した。Log4jをアップデートできない場合には有効な回避策の1つになり得るため検討材料に加えておきたい。
Apache Log4jにCVSSスコア「10.0」の脆弱性　国内で悪用を試みる通信も確認
Apache Log4jに任意コード実行の脆弱性が明らかになった。利用されているJavaシステムが多いことから影響範囲の広さが懸念されている。現状ではまだ不明点が多いが、すでに脆弱性を狙ったハッキングが確認されており、継続的な情報収集と対応が求められる。