ニュース 2020.08.27 米政府、マルウェア「Taidoor」について注意喚起 中国関与か
米国土安全保障省のサイバーセキュリティインフラストラクチャーセキュリティ庁(CISA)と米連邦捜査局(FBI)、米国防総省は8月3日、「Taidoor(タイドア)」と呼ばれるトロイの木馬型マルウェアの別バージョンに関する脅威情報について取りまとめた分析レポートを公開し共同で警告を発表した。
Taidoorは中国政府の後援を受けているサイバー攻撃グループが利用するマルウェアで、2008年から台湾の政府・教育機関への攻撃や米国の軍事関連企業への攻撃に使われている。
Taidoorの別バージョンは2012年と2013年にも発見されており、今回発表されたバージョンでは、感染したシステムに中国のハッカーがアクセスして情報を盗み取ったり、他のマルウェアに感染させることができるものだという。
プロキシサーバーを使い運用元の特定防ぐ
Taidoorはプロキシサーバーを利用することでマルウェアの運用元の特定を妨げているが、CISAでは中国政府の後援を受けているハッカーがマルウェアとプロキシサーバーを組み合わせて被害者のネットワークに侵入していることを確信しているという。
対策方法については、OSおよびセキュリティソフトを最新バージョンに保つことや利用していない共有サービスを無効化することなどが有効であるとされている。
【関連リンク】
・Malware Analysis Report (AR20-216A)MAR-10292089-1.v1 – Chinese Remote Access Trojan: TAIDOOR(CISA)
https://us-cert.cisa.gov/ncas/analysis-reports/ar20-216a
TEXT:セキュリティ通信 編集部
PHOTO:iStock