シマンテック技術担当者のつぶやき 解析と検出をすり抜ける新たな脅威を検出

2018年8月号

シマンテック社は「解析と検出をすり抜け、リバースエンジニアリングを不可能にするという手口の新しいバージョンのjRATが出現しました。」と同社のセキュリティブログで発表しました。

セキュリティブログ:改良されたjRAT、解析回避の新たな手法を備えて登場

このバージョンのjRATをシマンテックが最初に見つけたのは、2017年11月のことですが、2018年4月には、前月の333件から1,071件へと300%以上もの増加が確認されています。

ステルス機能を備えているため、検出されにくく、標的型攻撃にしか使われていないと思われるため、検出数は多くありませんがjRATは極めて高性能であり、最小限の痕跡しかとどめずに、解析回避の手法によって検出を回避しています。金融機関向けのスパムメールにJARファイルを添付し、それを実行することで感染させる事例が確認されています。

シマンテックでは、すでに定義ファイルでこの脅威には対応していますがスパムメールの脅威に対しては、Symantec Email Security.cloudが有効な対策となります。Symantec Email Security.cloudのテクノロジーは高度なヒューリスティック手法でjRATなどの攻撃を遮断することが可能です。

スパムやフィッシングメールによる感染例は後を絶たないため、自社のセキュリティ対策を今一度、見直してみてはいかがでしょうか?

■Symantec Email Security.cloudはこちら

メールニュースの定期購読について

サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。

メールニュース定期購読のお申し込み

バックナンバー

2019年

2019年12月号:モバイル脅威防御(MTD)が重要
2019年11月号:「宅配業者をかたる偽SMS」の相談が増加
2019年10月号:マジック・クアドラント(エンドポイント保護プラットフォーム部門)でリーダーに選出
2019年9月号:Google Playから210万ダウンロードされたアプリに潜むマルウェア
2019年8月号:ゼロトラストセキュリティとは?
2019年6月号:RDPの脆弱性を標的とした「BlueKeep/GoldBrute」による攻撃
2019年5月号:SGX マルウェアをめぐる通説を覆す
2019年4月号:2019年インターネットセキュリティ脅威レポート(ISTR)完全版公開
2019年3月号:高度化するメールを利用したサイバー攻撃
2019年2月号:セキュリティソフト会社を名乗る「サポート詐欺」にご注意
2019年1月号:2018年のウイルス定義ファイルに関連する報告

2018年

2018年12月号:サイバーセキュリティに関する予測:2019年〜
2018年11月号:クラウド時代のセキュリティ対策
2018年10月号:見知らぬ人からのメール内のURLリンクのクリックを防止
2018年9月号:仮想通貨の採掘に利用された「クリプトジャッキング」
2018年8月号:解析と検出をすり抜ける新たな脅威を検出
2018年7月号:PowerShell利用の攻撃の急増
2018年6月号:2018年版『インターネットセキュリティ脅威レポート(ISTR)』が公開
2018年5月号:脅威の感染経路を特定して対策を練ることが重要
2018年4月号:ネットワーク犯罪の主役がクリプトジャッキング攻撃へとシフト
2018年3月号:シマンテックは16年連続で「リーダー」に位置付け
2018年2月号:2017年のウイルス定義ファイルに関連する報告
2018年1月号:Spectre/Meltdown対策とマンテック社製品対応状況

2017年

2017年12月号:アプリケーションの脆弱性を保護するには
2017年11月号:Symantec Endpoint ProtectionのAmazon Linux対応
2017年10月号:作成ハードルが低くなってきたランサムウェア
2017年9月号:新種ウイルス・亜種に対していかに早く対応するか
2017年8月号:LiveUpdateでの検査用パターン更新の仕組み
2017年7月号:メールから流入するマルウェアは増加傾向
2017年6月号:Symantec Endpoint ProtectionのLinux OSサポートについて
2017年4月号:メールを大量送信するボットネット「Necurs」が活動再開
2017年3月号:Windows Vistaの延長サポートが終了
2017年1月号:2016年のウイルス定義ファイルに関連する報告

2016年

2016年12月号:Symantec Endpoint Protection 14リリース
2016年10月号:大規模停電を引き起こすランサムウェア攻撃
2016年9月号:iOSで見つかったゼロデイ脆弱性、悪用をすでに確認
2016年6月号:毎月、サイバーセキュリティ上の脅威やトレンドが報告されるシマンテックセキュリティレスポンス
2016年5月号:全Web攻撃の42%を占めるNuclear悪用ツールキット「Exploit kit」
2016年4月号:猛威振るうランサムウェア、「身代金」要求相次ぐ
2016年3月号:製品サポート関連情報のWEBサイトが大幅改修
2016年2月号:ジカ熱の流行に関する不安を悪用して拡散するマルウェア
2016年1月号:2015年のウイルス定義ファイルに関連する報告

2015年

2015年12月号:実在する組織からの注文確認を装った偽装メールに注意
2015年11月号:ハッシュアルゴリズムの SHA-1からSHA-2への移行に関して
2015年8月号:モバイル端末内のファイルを人質にとるランサムウェア
2015年7月号:相次ぐAdobe Flash Playerの脆弱性発覚
2015年6月号:MERS の流行をエサにして拡散する Trojan.Swort
2015年3月号:iPhone盗難被害者から iCloud情報を騙し取る
2015年2月号:シマンテックが申請していた「.symantec」「.norton」ドメインが承認
2015年1月号:2014年のウイルス定義ファイルに関連する報告

2014年

2014年12月号:2014年のオンラインセキュリティにおける 4大事件
2014年11月号:セキュリティベンダーの共同作戦で Hidden Lynxのマルウェアに打撃
2014年10月号:Symantec社の分割が発表 さらなる成長が目指せるのか?
2014年9月号:身近にあるものを利用できる二要素認証
2014年7月号:定義ファイルのみに頼らないマルウェア検知技術
2014年6月号:特定ウイルスへの対応状況と検査結果の方法
2014年5月号:2013年の特長は大規模な標的型攻撃の増加
2014年4月号:Heartbleed脆弱性とはなにか?その対策とは?
2014年3月号:スマホを取り巻く新たな脅威とセキュリティ対策の実態
2014年2月号:POSシステムに対する攻撃の手口と保護する方法
2014年1月号:2013年のウイルス定義ファイルに関連する報告

2013年

2013年12月号:ファイルを勝手に暗号化して、身代金を要求する!?
2013年11月号:データセンターがダウンしたら
2013年10月号:サイバー犯罪による被害額が急増
2013年9月号:変化し続ける攻撃手法
2013年7月号:情報漏えいレコード 1件あたりにかかるコストは増加
2013年6月号:中小企業への標的型攻撃、13% ⇒ 31%まで拡大
2013年5月号:新しい統合セキュリティサービス『SymantecO3』
2013年4月号:第三評価機関が選ぶ仮想バックアップベンダー・製品は?
2013年3月号:普段と違う世界
2013年2月号:Symantec社のコミュミティサイトのUIが日本語に対応
2013年1月号:2012年のウイルス定義ファイルに関連する報告

2012年

2012年12月号:データセンターが「ダウン」したら!?
2012年11月号:犯行予告に使われたマルウェア「遠隔操作ウイルス」
2012年10月号:情報セキュリティ人材の育成
2012年9月号:2012年のネット犯罪年間被害総額は推定1,100億ドル
2012年8月号:iOS/Androidを狙うマルウェアが急増
2012年7月号:物理攻撃から標的型攻撃へシフト
2012年6月号:ホワイトペーパーのご紹介
2012年5月号:「Norton 360 2013」パブリックベータ版が公開
2012年4月号:Symantec Webサイトがリニューアル
2012年3月号:情報漏えいを防ぐには
2012年2月号:怪しいURLにご用心
2012年1月号:過去3年の検知脅威数と定義ファイルの振り返り

2011年

2011年12月号:企業ネットワークに潜む脅威を可視化する
2011年11月号:サイバー攻撃に備えるの4つの強化ポイント
2011年10月号:機能確認には評価版の利用がおすすめ
2011年9月号:Android対象のマルウェアは4ヶ月で約3倍増
2011年8月号:ラスベガスに行ってきました
2011年7月号:ウイルススキャンのオーバーヘッドが約70%低減!?
2011年6月号:減少傾向が続く迷惑メールとセキュリティ環境
2011年5月号:安心・快適なスマートフォンライフに
2011年4月号:インドに行ってきました
2011年2月号:スパムの傾向が変わった?
2011年1月号:世界中のインターネット上の脅威を収集

2010年

2010年12月号:バックアップの[ 重複排除 ]技術
2010年11月号:セキュリティブログとユーザーコミュニティ
2010年10月号:ファイルサーバーの現状
2010年9月号:迷惑メールの現状について
2010年8月号:ウイルス定義ファイルの提供方式について
2010年7月号:ウイルス定義ファイルはなぜ常に最新にする?
2010年6月号:シマンテックとの歴史とプチ情報

「シマンテック技術担当者のつぶやき」に戻る