サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

Zoomの偽インストーラー流通、バックドアやボットネット混入

  • LINEで送る

大手セキュリティソフト関連企業のトレンドマイクロジャパンは2020年6月23日、バックドアを設置するファイルやボットネット「Devil Shadow(デビルシャドウ)」の混入を目的とした、インターネット会議ツール「Zoom」の偽インストーラーの流通を公表しました。
同社ブログによると、前者はインストールを実行するとリモートユーティリティを強制終了した上で、攻撃者が利用するためのポートおよびTCPを開設。さらにユーザー認証情報の窃取や遠隔操作を目的としたレジストリを作成し、不正な通信を受け入れる体制を構築します。
後者のDevil Shadowは、感染コンピューターをいわば「ゾンビ化」する、ボットネットにカテゴライズされるマルウェアです。こちらもZoomに偽装してユーザーの意思による実行で侵入し、不正なファイルをダウンロードすることで、ユーザーに気づかれないまま遠隔操作(ウィンドウのスクリーンショットやウェブカメラの検出、あるいは別の対象に対するサイバー攻撃に利用など)を実行するため、同社は注意を呼び掛けています。

正規サイトからのダウンロードを

偽インストーラー型のサイバー攻撃は、「ユーザーが自身の意思でインストールを実行する」、「正規ファイルも合わせて導入するため気づかれにくい」という2点の難点を有しています。
今回の事案についても「Zoomインストールを希望するユーザー」をターゲットに、アプリ紹介サイトなどで公開されると、多くの被害が想定されます。また、偽インストーラーは不正ファイルと同時に正規のZoomアプリケーションも導入するため、ユーザーはマルウェアの侵入に気づきにくく、表面化した時にはすべての情報が流出しているといった事態も想定されます。
このため、トレンドマイクロは偽インストーラーへの対策として、「正規サイトからのダウンロード」を指摘しています。偽インストーラーはいずれも悪意ある攻撃者が設置しているものであり、正規サイトおよび運営会社が自分の意志で設置する可能性はありません。そのため、正規サイトそのものがサイバー攻撃を受けない限り、正規サイトの配布インストーラーがマルウェア入りのものになる可能性はまずないと言えるからです。
なお、同社は偽インストーラー型の攻撃は、流行となっているツールに用いられる傾向が強いため、同様の手口が他のツールにも実施される可能性を指摘。今後も継続的に監視を進める方針を明かしています。
参照偽のZoomインストーラに隠されたバックドアとボットネット「Devil Shadow」/トレンドマイクロセキュリティブログ

  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。