無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

大手セキュリティソフト関連企業のトレンドマイクロジャパンは2020年6月23日、バックドアを設置するファイルやボットネット「Devil Shadow（デビルシャドウ）」の混入を目的とした、インターネット会議ツール「Zoom」の偽インストーラーの流通を公表しました。
同社ブログによると、前者はインストールを実行するとリモートユーティリティを強制終了した上で、攻撃者が利用するためのポートおよびTCPを開設。さらにユーザー認証情報の窃取や遠隔操作を目的としたレジストリを作成し、不正な通信を受け入れる体制を構築します。
後者のDevil Shadowは、感染コンピューターをいわば「ゾンビ化」する、ボットネットにカテゴライズされるマルウェアです。こちらもZoomに偽装してユーザーの意思による実行で侵入し、不正なファイルをダウンロードすることで、ユーザーに気づかれないまま遠隔操作（ウィンドウのスクリーンショットやウェブカメラの検出、あるいは別の対象に対するサイバー攻撃に利用など）を実行するため、同社は注意を呼び掛けています。

バックドアとは？攻撃の仕組みや危険性、セキュリティ対策について解説

2018.3.21

バックドアとは、サイバー攻撃により侵入された後に、攻撃者の入り口を設置されてしまう手口の総称です。 バックドアの対策方法がわからず、不安に思う方もいるかもしれません。この記事では、バックドアの概要や被害事例、防ぐための対策方法を解説します

ボットネットとは？その診断と対策方法を知る

2018.7.25

自分のパソコンが知らない間に他人に操作されていたとしたら。さらには、犯罪行為に加担していたとしたら、あなたは非常にショックではないでしょうか。こうした不正な動きをする「ボットネット」の被害は、今急速に拡大しています。 今回は、こうした

正規サイトからのダウンロードを

偽インストーラー型のサイバー攻撃は、「ユーザーが自身の意思でインストールを実行する」、「正規ファイルも合わせて導入するため気づかれにくい」という2点の難点を有しています。
今回の事案についても「Zoomインストールを希望するユーザー」をターゲットに、アプリ紹介サイトなどで公開されると、多くの被害が想定されます。また、偽インストーラーは不正ファイルと同時に正規のZoomアプリケーションも導入するため、ユーザーはマルウェアの侵入に気づきにくく、表面化した時にはすべての情報が流出しているといった事態も想定されます。
このため、トレンドマイクロは偽インストーラーへの対策として、「正規サイトからのダウンロード」を指摘しています。偽インストーラーはいずれも悪意ある攻撃者が設置しているものであり、正規サイトおよび運営会社が自分の意志で設置する可能性はありません。そのため、正規サイトそのものがサイバー攻撃を受けない限り、正規サイトの配布インストーラーがマルウェア入りのものになる可能性はまずないと言えるからです。
なお、同社は偽インストーラー型の攻撃は、流行となっているツールに用いられる傾向が強いため、同様の手口が他のツールにも実施される可能性を指摘。今後も継続的に監視を進める方針を明かしています。
参照偽のZoomインストーラに隠されたバックドアとボットネット「Devil Shadow」/トレンドマイクロセキュリティブログ