ドイツ政府が仕掛けたと言われるマルウェアについて~独G Data
(ニュースリリース G Data Software 2011年10月12日)
ドイツ政府が仕掛けたと言われる「BKAトロイの木馬」への注意を喚起
ドイツに親会社のあるセキュリティベンダーであるG Data Software株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、ドイツ政府が仕掛けたとみられるマルウェア攻撃に関して、当該攻撃そのものよりも、今後このマルウェアを第三者が悪用する危険性への注意を促します。また、G Dataはユーザーのパソコンの保護を最優先しており、どのような攻撃者であれ、また、どのような目的であれ、例外なくマルウェアを検知し続けていることを、あらためて明言します。
ヨーロッパ最大のハッカー集団であるケイオス・コンピューター・クラブ(以下、CCCと略)は、2011年10月9日付けで、ドイツ政府もしくはドイツ国内当局によって仕掛けられたとみられる、バックドア機能もしくはスパイ機能を持つトロイの木馬型マルウェアを発見したと、公表しました。
当該マルウェアについては、ドイツ国内では、連邦刑事局(Bundeskriminalamt、略称BKA)にちなみ、「BKAトロイの木馬」もしくは「Bundestrojaner」と呼ばれ、また各国では、コードの一部に含まれていた「R2D2」をとって「R2D2トロイの木馬」と呼ばれています。
このマルウェアに感染すると、PC内の情報が収集されて外部に送信されるおそれがあります。また、アップロード機能によって、他のマルウェアが次々と感染PCに呼び込まれる危険もあります。しかもこの機能は、感染PC上の他のマルウェアによって悪用される可能性があります。
この種のマルウェアは、2007年にも話題になりましたが、G Dataは、ドイツ政府が捜査目的で仕掛けたとしても、PCにバックドアを仕掛けるものであれば例外に漏れず他のマルウェア同様に検出し、製品を使用しているユーザーのパソコンを保護することを、明言してきました。
現在においても、この考え方には変わりはありません。
G Dataは、「BKAトロイの木馬」と呼ばれるマルウェアを検出し、当該マルウェアも分析済みです。弊社セキュリティラボ所長のラルフ・ベンツミュラーは、G Dataユーザーにおける感染被害の可能性は極めて小さく、また、このマルウェアがパンデミック的に広く拡散する可能性も極めて低い、と予想しています。
しかし問題なのは、CCCが当該マルウェアの詳細を発表したことにより、悪意のある第三者が「BKAトロイの木馬」感染PCを見つけ出し、組み込まれているアップロード機能を悪用する可能性が出ている点です。この場合、今後「BKAトロイの木馬」に感染したPCは、さらに他のマルウェアにも感染していく可能性があります。十分な注意が必要です。
なお、この「BKAトロイの木馬」の拡散やこのマルウェアの利用の背後に隠れている人物もしくは機関、また、その使用目的については、G Dataは、今のところ推測の域を出ず、現段階で、正確な見解を述べることは非常に困難である、と考えます。
「BKAトロイの木馬」に関するQ&A
Q1 G Data製品は、このトロイの木馬を検出しますか?
A1 Backdoor.R2D2.aとして、検出されます。
Q2 感染した場合の危険性はどのようなものでしょうか?
A2 PC内の情報が収集されて外部に送信されます。また、アップロード機能をもっており、他のマルウェアが次々と感染PCに呼び込まれる危険もあります。しかもこの機能は、感染PC上の他のマルウェアによって悪用される可能性があります。
Q3 感染したファイルがPCにある場合、何が起こるのでしょうか?
A3 ボットに命令を送るC&Cサーバーへの通信が十分なセキュアを確保できていないため、マルウェアが送信元情報を改変してファイルを送信する可能性があります。
Q4 ユーザーは、何に気をつければよいのでしょうか?
A4 適切なインターネットセキュリティ製品を使用し、OS、ブラウザ、オフィスソフト、メールソフト、Flashなどと一緒に最新の状態にしてください。
ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
ドイツ政府が仕掛けたと言われる「BKAトロイの木馬」への注意を喚起
ドイツに親会社のあるセキュリティベンダーであるG Data Software株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、ドイツ政府が仕掛けたとみられるマルウェア攻撃に関して、当該攻撃そのものよりも、今後このマルウェアを第三者が悪用する危険性への注意を促します。また、G Dataはユーザーのパソコンの保護を最優先しており、どのような攻撃者であれ、また、どのような目的であれ、例外なくマルウェアを検知し続けていることを、あらためて明言します。
ヨーロッパ最大のハッカー集団であるケイオス・コンピューター・クラブ(以下、CCCと略)は、2011年10月9日付けで、ドイツ政府もしくはドイツ国内当局によって仕掛けられたとみられる、バックドア機能もしくはスパイ機能を持つトロイの木馬型マルウェアを発見したと、公表しました。
当該マルウェアについては、ドイツ国内では、連邦刑事局(Bundeskriminalamt、略称BKA)にちなみ、「BKAトロイの木馬」もしくは「Bundestrojaner」と呼ばれ、また各国では、コードの一部に含まれていた「R2D2」をとって「R2D2トロイの木馬」と呼ばれています。
このマルウェアに感染すると、PC内の情報が収集されて外部に送信されるおそれがあります。また、アップロード機能によって、他のマルウェアが次々と感染PCに呼び込まれる危険もあります。しかもこの機能は、感染PC上の他のマルウェアによって悪用される可能性があります。
この種のマルウェアは、2007年にも話題になりましたが、G Dataは、ドイツ政府が捜査目的で仕掛けたとしても、PCにバックドアを仕掛けるものであれば例外に漏れず他のマルウェア同様に検出し、製品を使用しているユーザーのパソコンを保護することを、明言してきました。
現在においても、この考え方には変わりはありません。
G Dataは、「BKAトロイの木馬」と呼ばれるマルウェアを検出し、当該マルウェアも分析済みです。弊社セキュリティラボ所長のラルフ・ベンツミュラーは、G Dataユーザーにおける感染被害の可能性は極めて小さく、また、このマルウェアがパンデミック的に広く拡散する可能性も極めて低い、と予想しています。
しかし問題なのは、CCCが当該マルウェアの詳細を発表したことにより、悪意のある第三者が「BKAトロイの木馬」感染PCを見つけ出し、組み込まれているアップロード機能を悪用する可能性が出ている点です。この場合、今後「BKAトロイの木馬」に感染したPCは、さらに他のマルウェアにも感染していく可能性があります。十分な注意が必要です。
なお、この「BKAトロイの木馬」の拡散やこのマルウェアの利用の背後に隠れている人物もしくは機関、また、その使用目的については、G Dataは、今のところ推測の域を出ず、現段階で、正確な見解を述べることは非常に困難である、と考えます。
「BKAトロイの木馬」に関するQ&A
Q1 G Data製品は、このトロイの木馬を検出しますか?
A1 Backdoor.R2D2.aとして、検出されます。
Q2 感染した場合の危険性はどのようなものでしょうか?
A2 PC内の情報が収集されて外部に送信されます。また、アップロード機能をもっており、他のマルウェアが次々と感染PCに呼び込まれる危険もあります。しかもこの機能は、感染PC上の他のマルウェアによって悪用される可能性があります。
Q3 感染したファイルがPCにある場合、何が起こるのでしょうか?
A3 ボットに命令を送るC&Cサーバーへの通信が十分なセキュアを確保できていないため、マルウェアが送信元情報を改変してファイルを送信する可能性があります。
Q4 ユーザーは、何に気をつければよいのでしょうか?
A4 適切なインターネットセキュリティ製品を使用し、OS、ブラウザ、オフィスソフト、メールソフト、Flashなどと一緒に最新の状態にしてください。
ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【お問い合わせ先】
【本リリースに関する問合せ先】G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
G Data Software株式会社のプレスリリース
