再考「標的型攻撃対策」日本年金機構の事件でも悪用か　マルウェア「Emdivi」の恐ろしさ (1/2)

日本年金機構や早稲田大学などで相次いで明るみに出た標的型攻撃。一連の攻撃で利用されたとみられるマルウェア「Emdivi」とは何か。その攻撃手法と対策を整理する。

[鳥越武史，TechTargetジャパン]

関連キーワード

セキュリティ | セキュリティリスク | セキュリティ対策 | 標的型攻撃

情報漏えい事件について説明する日本年金機構のWebサイト《クリックで拡大》

　2015年6月に発覚した日本年金機構からの年金情報流出事件は、約101万人分の個人情報が流出した大規模な標的型攻撃だ。その後も早稲田大学などで同様の標的型攻撃が相次いで明るみに出ており、国内組織に被害が広がっている。

　こうした一連の標的型攻撃の多くで利用された可能性が高いとみられるのが、「Emdivi」と呼ばれるマルウェアやその亜種だ。Emdiviは、特定サーバと通信して攻撃する「リモートアクセス型トロイの木馬（RAT）」に分類されるマルウェアである。

併せて読みたいお薦め記事

標的型攻撃の実体を知る

標的型攻撃対策の考え方

「Emdivi」とは何か

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

　　　　　　 1|2 次のページへ

TechTargetジャパントップセキュリティ