編集部からのお知らせ
解説:広がるエッジAIの動向
Check! ディープラーニングを振り返る
調査

再燃するマルウェア「Adwind」--航空宇宙業界を標的に急増中

Danny Palmer (ZDNet.com) 翻訳校正: 村上雅章 野崎裕子

2017-07-21 06:30

 「Windows」や「Mac OS X」、「Linux」、「Android」といったOSが稼働するマシンに影響を与える能力を持つ、悪名高いトロイの木馬の一種が再び流行し始めた。今回の攻撃は、世界の航空宇宙産業に狙いを定めている。

 スパムメールを用いてリモートアクセス型のトロイの木馬「Adwind」に感染させようとする今回のキャンペーンは、主に米国やスイス、オーストリア、ウクライナを標的としている。Adwindは「AlienSpy」や「Frutas」「Unrecom」「Sockrat」「JSocket」「jRat」という名前でも流布している。

 Adwindは2013年に登場して以来、ずっと活動を続けている。このマルウェアはバックドアを作成し、キーストロークの収集や、認証情報やデータの窃取、スクリーンショットの取得、動画や音声の記録などを含む、標的に対する包括的なスパイ活動を実施する。その後、これらのデータはすべて秘密裏に外部に送信される。また、このマルウェアは感染したマシンをBitcoin採掘用のボットネットに変えてしまうことでも知られている。

 Adwindは2017年の初めにはほとんど活動が見られなかったが、6月に大規模なキャンペーンが開始され、航空宇宙産業関係の研究や設計、製造といった分野を標的として、このトロイの木馬を感染させるためのスパムメールが送信された。

 Trend Microの研究者らは、Adwind関連のスパムメールを6月だけで11万7649通検出した。これは5月の検出数の倍以上であり、1月の22倍以上であるという。


2017年前半に検出されたAdwindの件数の推移
提供:Trend Micro

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]