編集部からのお知らせ
新型コロナ禍が組み替えるシステム
テレワーク関連記事一覧はこちら
調査

再燃するマルウェア「Adwind」--航空宇宙業界を標的に急増中

Danny Palmer (ZDNet.com) 翻訳校正: 村上雅章 野崎裕子

2017-07-21 06:30

 「Windows」や「Mac OS X」、「Linux」、「Android」といったOSが稼働するマシンに影響を与える能力を持つ、悪名高いトロイの木馬の一種が再び流行し始めた。今回の攻撃は、世界の航空宇宙産業に狙いを定めている。

 スパムメールを用いてリモートアクセス型のトロイの木馬「Adwind」に感染させようとする今回のキャンペーンは、主に米国やスイス、オーストリア、ウクライナを標的としている。Adwindは「AlienSpy」や「Frutas」「Unrecom」「Sockrat」「JSocket」「jRat」という名前でも流布している。

 Adwindは2013年に登場して以来、ずっと活動を続けている。このマルウェアはバックドアを作成し、キーストロークの収集や、認証情報やデータの窃取、スクリーンショットの取得、動画や音声の記録などを含む、標的に対する包括的なスパイ活動を実施する。その後、これらのデータはすべて秘密裏に外部に送信される。また、このマルウェアは感染したマシンをBitcoin採掘用のボットネットに変えてしまうことでも知られている。

 Adwindは2017年の初めにはほとんど活動が見られなかったが、6月に大規模なキャンペーンが開始され、航空宇宙産業関係の研究や設計、製造といった分野を標的として、このトロイの木馬を感染させるためのスパムメールが送信された。

 Trend Microの研究者らは、Adwind関連のスパムメールを6月だけで11万7649通検出した。これは5月の検出数の倍以上であり、1月の22倍以上であるという。


2017年前半に検出されたAdwindの件数の推移
提供:Trend Micro

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    テレワークで起こりがちなトラブルの原因「資料が自宅から閲覧できない」にどう対処する?

  2. 経営

    CIOが成功するための最大の条件は「CEOとの連携」にあり?!516名のCIO調査を紐解く

  3. 経営

    【働き方改革事例】PCの調達・管理に関する不安を解決するサブスクリプションサービス

  4. クラウドコンピューティング

    【DX解説書】もっともDXに不向きな〇〇業界が取り組むべき改革とは?

  5. クラウドコンピューティング

    今すぐ「働き方改革」に着手するべき、2つの理由と改革への第一歩

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]