HOME コラム一覧 知って得するセキュリティのはなし  その70

知って得するセキュリティのはなし  その70

post_visual

マルウェアが混入したZoomの偽インストーラーに注意喚起

1.このニュースをざっくり言うと

- 6月23日(日本時間)、トレンドマイクロ社より、オンラインビデオ会議ツール「Zoom」のインストーラーに偽装してマルウェアをインストールしようとする攻撃について注意喚起が出されています。
- 注意喚起では二種類の不正なファイルが挙げられており、一つはPCに外部から攻撃者が侵入するためのバックドアを設置し、ユーザー認証情報の窃取や遠隔操作を目的とした細工等を行うもの、もう一つはPCを「Devil Shadow」と呼ばれるボットネットに組み入れ、やはり遠隔操作等を行うものとなっています。
- これらのインストーラーが不審なサイトで配布されていたということもあり、同社では「アプリケーションやソフトウェアは、正規のマーケットプレイスと公式プラットフォームからのみダウンロードする」「端末にインストールされているソフトウェアを最新バージョンに更新し、会議にはパスワードを使用し、ホストコントロールを設定する」ことを呼び掛けています。

2.執筆者からの所感等

- 偽のZoomインストーラーは正規のインストーラーと比べファイルサイズが大きいという特徴が指摘されている一方、正規のインストーラーをダウンロードしてインストールすると同時にバックドア等のコンポーネントもダウンロードしてPCに感染する挙動をとることも挙げています。
- よって、攻撃者の出方次第では、マルウェア自体に正規のインストーラーを含まずとも、正規のインストーラーと全く同じサイズに調整された偽インストーラーが出回る可能性も考えられます。
- アプリをインストールしようとしてこのような偽のインストーラーを掴まされるのは、往々にして検索エンジンでの検索結果の上位に出たサイトに安易にアクセスするケースが多くみられるため、アンチウイルスやUTMあるいはWebブラウザーのアンチフィッシング機能を有効にするとともに、正規のインストーラーがどこで入手できるか、検索結果をより詳しく調査して情報収集することが、偽インストーラーの回避に有用でしょう。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

この記事のカテゴリ

この記事のシリーズ

知って得するセキュリティのはなし

記事の一覧を見る

関連リンク

知って得するセキュリティのはなし その69

税務・会計に関する情報を毎週無料でお届けしています!

メルマガ登録はこちら


コラム
/column/2020/img/thumbnail/img_36_s.jpg
- 6月23日(日本時間)、トレンドマイクロ社より、オンラインビデオ会議ツール「Zoom」のインストーラーに偽装してマルウェアをインストールしようとする攻撃について注意喚起が出されています。- 注意喚起では二種類の不正なファイルが挙げられており、一つはPCに外部から攻撃者が侵入するためのバックドアを設置し、ユーザー認証情報の窃取や遠隔操作を目的とした細工等を行うもの、もう一つはPCを「Devil Shadow」と呼ばれるボットネットに組み入れ、やはり遠隔操作等を行うものとなっています。- これらのインストーラーが不審なサイトで配布されていたということもあり、同社では「アプリケーションやソフトウェアは、正規のマーケットプレイスと公式プラットフォームからのみダウンロードする」「端末にインストールされているソフトウェアを最新バージョンに更新し、会議にはパスワードを使用し、ホストコントロールを設定する」ことを呼び掛けています。
2020.07.08 16:21:54