TRTA05-189A
「トロイの木馬」添付メールの流布
電子メールを利用した「トロイの木馬」の流布に関する報告が寄せられています。これらの電子メールは、フィッシングやこれまでの「トロイの木馬」を流布させる方法として利用されてきた「ランダムに配布するという手法」ではなく、受取人が関連すると思われる業務あるいは、関連する課題を件名とするというソーシャルエンジニアリング攻撃を利用し、特定の個人に向けて発信されています。
「トロイの木馬」が添付されたファイルを開いてしまった場合、下記のような影響が想定されます。
* 電子メールのユーザ名とパスワードの搾取
* 重要なシステム情報の搾取
* ネットワーク・ドライブの探索
* 踏み台攻撃 (侵入した計算機を利用して、他の計算機やネットワークを侵害する)
* 悪質なプログラム (ワームやより高度な「トロイの木馬」) のダウンロード
* リモートの計算機への文書やデータのアップロード
など
| 日時 (JST) | 内容 |
| 2000-02-02 (米国日付) | シマンテック Trojan.Dropper |
| 2001-10-01 (米国日付) | マカフィ Backdoor-TW |
| 2004-01-19 (米国日付) | マカフィ Backdoor-BCB |
| 2004-07-29 (米国日付) | トレンドマイクロ W2KM_PASSPRO.A |
| 2004-08-26 | ソフォス Troj/Agent-BX |
| 2004-09-20 | ソフォス Troj/Agent-T |
| 2004-09-22 (米国日付) | マカフィ Exploit-1Table |
| 2005-01-25 | トレンドマイクロ TROJ_AGENT.KZ |
| 2005-02-03 (米国日付) | トレンドマイクロ BKDR_NETHIEF.L |
| 2005-02-03 (米国日付) | トレンドマイクロ W2KM_PASSPRO.E |
| 2005-02-23 | ソフォス Troj/Riler-E |
| 2005-03-14 (米国日付) | マカフィ Proxy-Sysgam |
| 2005-03-17 (米国日付) | マカフィ Downloader-WY |
| 2005-03-28 | ソフォス Troj/Riler-F |
| 2005-03-29 (米国日付) | マカフィ MultiDropper-MR |
| 2005-03-31 (米国日付) | マカフィ StartPage-DH.dll |
| 2005-03-31 | ソフォス Troj/Dloader-KF |
| 2005-04-06 | ソフォス Troj/Dloader-KZ |
| 2005-04-13 (米国日付) | マカフィ BackDoor-CPY!chm |
| 2005-04-13 (米国日付) | マカフィ JS/BackDoor-CPY |
| 2005-04-13 | ソフォス Troj/Nethief-M |
| 2005-04-13 | ソフォス Troj/Sharp-F |
| 2005-04-20 (米国日付) | マカフィ Pusno |
| 2005-04-20 (米国日付) | シマンテック Trojan.Riler.C |
| 2005-05-06 (米国日付) | シマンテック Trojan.Mdropper.B |
| 2005-05-31 | ソフォス Troj/Lecna-C |
| 2005-05-31 | ソフォス Troj/Nethief-N |
| 2005-05-31 | ソフォス Troj/Nethief-O |
| 2005-05-31 | ソフォス Troj/Riler-J |
| 2005-06-01 | ソフォス Troj/DDrop-A |
| 2005-06-01 | ソフォス Troj/Netter-A |
| 2005-06-01 | ソフォス Troj/VBDrop-A |
| 2005-06-16 | NISCC NISCC Briefing 08/2005, Targeted Trojan Email Attacks を Web 公開 |
| 2005-06-16 15:41 |
オーストラリア DSD Advisory DA-2005-01: Targeted Trojan Email Attacks を Web 公開
#Last-Modified: Thu, 16 Jun 2005 06:41:48 GMT |
| 2005-06-16 | カナダ CCIRC Information Note Number: IN05-001: Targeted Trojan E-mail Attacks を Web 公開 |
| 2005-06-16 (米国日付) | SANS Institute UK Critical Infrastructure and Business Trojan Attacks (Updated) を報告 |
| 2005-06-24 (米国日付) | トレンドマイクロ BKDR_PCCLIENT.AB |
| 2005-07-08 |
NISCC UNIRAS ALERT - 18/05 - NISCC - Trojan activity を Web 公開
#Post-Date: 08 July 2005 Time: 21:50 |
| 2005-07-08 (米国日付) | トレンドマイクロ TROJ_DROPPER.GU |
| 2005-07-09 06:38 |
US-CERT メーリングリスト経由で TA05-189A が届く
#Post-Date: Fri, 8 Jul 2005 17:38:38 -0400 |
| 2005-07-11 19:30 | @police 日本の金融機関の利用者を対象とした不正プログラムの発生について(7/11) を Web 公開 |
| 2005-07-26 15:44 | @police 日本の金融機関の利用者を対象とした不正プログラムの発生について(7/26)更新 を Web 公開 |
- Technical Cyber Security Alert TA05-189A
Targeted Trojan Email Attacks - JPCERT-WR-2005-2701
JPCERT/CC REPORT 2005-07-13
