ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

SAPを狙うマルウェアが流通、企業でパスワード流出などの恐れ

» 2013年11月22日 07時39分 公開
[鈴木聖子,ITmedia]

 各国の企業に普及しているSAPのソフトウェアを標的として、パスワードなどの情報を盗み出そうとするトロイの木馬が出回っているという。SAPを狙ったマルウェアが確認されたのは初めてとみられる。

 このマルウェアは、セキュリティ企業などが数週間前から報告していたもので、Microsoftでは「Gamker」と命名し、マルウェア対策センターの11月20日のブログで分析結果を紹介している。

 それによると、GamkerはオンラインバンキングのWebブラウザセッションやBitCoin、金融関連アプリケーションなどの情報を盗み出すトロイの木馬で、ユーザーがキーボード入力した情報を記録する機能を持つ。標的とするアプリケーションの一覧に、「SAP Logon for Windows」が含まれているという。

 GamkerはSAPに受け渡される情報を記録すると、スクリーンショットのキャプチャ情報と合わせて攻撃者の運営するサーバに送信する。これによって企業がSAP製品へのログオンに使っているパスワードやユーザー名、さらにはSAPサーバへの不正アクセスに利用できる情報が流出したり、感染マシンから直接SAPサーバに攻撃を仕掛けられたりする恐れもあるという。

 Gamkerのコードの一部は、オンラインバンキングの情報を盗むマルウェアとして悪名高い「Carberp」と同じコードが使われているが、両者の関係は分かっていない。

 個人ではなく企業を標的としたトロイの木馬の流通は憂慮すべき事態であり、今後も警戒が必要だとMicrosoftは解説している。

関連キーワード

SAP | スピア型攻撃 | サイバー攻撃


Copyright © ITmedia, Inc. All Rights Reserved.