8月3日、アメリカ連邦政府機関である「サイバーセキュリティインフラストラクチャーセキュリティ庁(DHS CISA)」、「国防総省のサイバー軍(CyberCom)」、「連邦捜査局(FBI)」の3機関から、中国政府が関与しているとみられるハッカーグループによるマルウェア攻撃への注意喚起が行われました。
マルウェア 「Taidoor」
当喚起の中心となるのは「Taidoor」というトロイの木馬型マルウェアで、2008年ごろからアメリカや台湾の政府および教育機関への攻撃が確認されており、さらに日本国内の企業でも被害が発生しております。
さらに現在確認されているTaidoorは、暗号化されたマルウェアの起動を目的としたローダーファイルと、データの複合から攻撃実行を行うファイルとで構成されているとのこと。
攻撃者はプロキシサーバーを併用して実行していることから接続元特定を防いでおり、対象のコンピュータから情報窃取やリモートコントロールが可能とみられております。
また、マルウェア検査可能なウェブサイト「VirusTotal」でテストしたところ、50種以上のセキュリティ製品が一切検知せずすり抜ける結果が確認されたとのことです。
対策方法
DHS CISA から対策として、以下の方法が推奨されております。
| ・OSおよびセキュリティソフトは最新バージョンを適用 |
| ・不要な共有サービスの無効化 |
| ・アプリケーションの使用権限を制限する |
| ・メールの添付ファイルへの注意 |
| 【参考URL】 米政府、中国関与「Taidoor」の新情報 – セキュ製品未検知の亜種も |