ピックワールド(PIC World)

インフォメーション

この記事は 2019年02月07日 に以下のカテゴリに投稿されました Security.

この記事のタグ

, , , , , , , , ,


2018年12月のマルウェアレポートを公開 ~12種類の新たなLinuxのOpenSSHバックドアをESET社が発見~

こんなのがあったんだ・・

ちょっと驚いたけど、OpenSSH に、バックドアが見つかった。

多くの人が使っているので、気をつけておいたほうが良いかもね。

2018年12月のマルウェアレポートを公開 ~12種類の新たなLinuxのOpenSSHバックドアをESET社が発見~
キヤノンMJ

キヤノンマーケティングジャパン株式会社(代表取締役社長:坂田正弘、以下キヤノンMJ)は、2018年12月のマルウェア検出状況に関するレポートを公開しました。世界全体で最も多く検出された不正広告スクリプトや、新たに発見された12種類のLinuxのOpenSSHバックドアなどについて解説しています。

2018年12月のマルウェアレポートを公開 ~12種類の新たなLinuxのOpenSSHバックドアをESET社が発見~

2018年12月のマルウェアレポートを公開 ~12種類の新たなLinuxのOpenSSHバックドアをESET社が発見~

■ 2018年12月のマルウェア検出状況に関するレポートを公開
キヤノンMJのマルウェアラボでは、国内で利用されているウイルス対策ソフトウェア「ESETセキュリティ ソフトウェア シリーズ」のマルウェア検出データを基に、2018年12月のマルウェア検出状況を分析し、レポートを公開しました。

2018年12月のマルウェア検出状況に関するレポート
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1812.html

■ トピック
・12月の概況:不正広告スクリプトの検出数が国内に加え世界全体で最多
・12種類の新たなLinuxのOpenSSHバックドアを発見

■ 12月の概況
12月に国内で最も多く検出されたマルウェアは、Web閲覧中に不正広告を表示させる可能性があるスクリプトであるJS/Adware.Agentでした。JS/Adware.Agentは、2018年6月以降、常に国内マルウェア検出数の上位3位以内に含まれ続けています。12月は世界全体においても、本マルウェアが最も多く検出されました。数多くの攻撃者が、不正広告を利用した収益に対して、継続的に関心を示していることが考えられます。

JS/Adware.Agentも含め、今月もWeb上で動作するマルウェアが多く検出されました。12月の国内マルウェア検出数上位10件のうち、8件がWeb上で動作するものです。Web上で動作するマルウェアは、OSの種類やプラットフォームに関係なく、あらゆる環境で動作することが可能なため汎用性があります。

■ 12種類の新たなLinuxのOpenSSHバックドアを発見
2018年12月5日、ESET社は21種類のLinuxバックドアについて解析結果を公表しました(ESET社ブログ:https://www.eset.com/us/about/newsroom/press-releases/eset-discovers-12-previously-undetected-linux-backdoors-1/)。このうち12種類は、これまで詳細が知られていなかった新しいバックドアです。
バックドアは「裏口」を意味するマルウェアで、攻撃者がシステムに侵入した際、次回以降侵入しやすくする目的で設置されます。感染した場合、情報が窃取されるほか感染端末を不正行為の踏み台として使われる恐れがあります。

今回公表されたバックドアはすべてOpenSSHを基に作成されています。OpenSSHはオープンソースのSSH (Secure Shell) ソフトウェアで、大抵のLinuxディストリビューションに搭載されていることから一般に広く使われています。
OpenSSHが攻撃者に好まれる理由として、無償でソースコードを入手できるため改変(バックドア化)がしやすいこと、隠密に攻撃活動を行えることなどが考えられます。
マルウェアレポート内では、特徴的なバックドアChandrila、Bonadan、Kessel、Kaminoの4種類について解説しています。

今月も引き続きWeb上で動作するマルウェアが国内で検出されたほか、ESET社が新たなOpenSSHバックドアを発見しました。常に最新の脅威情報をキャッチアップし、対策を実施していくことが重要です。

■ マルウェアやセキュリティに関する情報を「マルウェア情報局」で公開中
キヤノンMJでは、インターネットをより安全に活用するために、マルウェアや各種セキュリティに関する情報を提供しています。こちらも合わせてご覧ください。

マルウェア情報局
https://eset-info.canon-its.jp/malware_info/

マルウェア情報局は、キヤノンMJが日本国内総販売代理店として取り扱うESET製品に関する情報や、マルウェアの情報を提供するポータルサイトです。本サイトでは、スロバキアのセキュリティベンダーESET社が発信するニュースを中心に、キヤノンMJのサイバーセキュリティに関する研究を担うマルウェアラボが発信するレポートを掲載しています。

※ESETは、ESET, spol. s r.o.の商標です。

以上

なんかちょっとあんぐりって感じで、実感がわかないけど・・

え~って感じではありますが、ソースコードが入手できちゃうので、まぁ、それを配布することができれば、なんでもできちゃうと考えられなくはない。

基本的なことでは有るけれど、アプリをダウンロードするようなときには、その配布元も確認しなければいけませんね。

こんなのばっかりで、うんざりしちゃうよね。

投稿者のプロフィール

minorus
minorus
電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。

コメントを残す

最近の投稿

最近のコメント

アーカイブ