2015年07月01日 08時00分 UPDATE
特集/連載

再考「標的型攻撃対策」日本年金機構の事件でも悪用か マルウェア「Emdivi」の恐ろしさ (1/2)

日本年金機構や早稲田大学などで相次いで明るみに出た標的型攻撃。一連の攻撃で利用されたとみられるマルウェア「Emdivi」とは何か。その攻撃手法と対策を整理する。

[鳥越武史,TechTargetジャパン]
画像 情報漏えい事件について説明する日本年金機構のWebサイト《クリックで拡大》

 2015年6月に発覚した日本年金機構からの年金情報流出事件は、約101万人分の個人情報が流出した大規模な標的型攻撃だ。その後も早稲田大学などで同様の標的型攻撃が相次いで明るみに出ており、国内組織に被害が広がっている。

 こうした一連の標的型攻撃の多くで利用された可能性が高いとみられるのが、「Emdivi」と呼ばれるマルウェアやその亜種だ。Emdiviは、特定サーバと通信して攻撃する「リモートアクセス型トロイの木馬(RAT)」に分類されるマルウェアである。

「Emdivi」とは何か

       1|2 次のページへ

ITmedia マーケティング新着記事

news112.jpg

「メルカリハイ」の謎を解く――4人に1人が100円以下の利益でもフリマアプリに出品
なぜ人は100円以下の少額利益でもフリマアプリに出品してしまうのか。謎を解く鍵は「承認...

news049.jpg

買い物場所の使い分け調査2019――日本能率協会総合研究所
コンビニエンスストア、ドラッグストア、100円ショップなど業態別利用実態と「そこで買う...

news060.jpg

セブン&アイが自社にデータドリブンカルチャーを醸成するために使う「Tableau Blueprint」とは?
データドリブン組織を実現するための標準的な計画手順、推奨事項、ガイドラインをまとめ...