中国からのサイバー攻撃Taidoorに注意!米サイバー軍も警戒しているマルウェア!

中国によるサイバー攻撃で今警戒が高まっているのが、Taidoorによるものです。Taidoorはトロイの木馬タイプのマルウェアで、感染していると気がつかないうちに重要な情報が抜かれ意図せぬ動作をデバイスで行われてしまいます。Taidoorの危険性と対策についてご紹介します。

Taidoorは中国政府お墨付きのマルウェア

米国のサイバーセキュリティインフラストラクチャーセキュリティ庁(DHS CISA)、国防総省のサイバー軍(CyberCom)、連邦捜査局(FBI)によると、Taidoorは中国政府が2008年から世界中に仕掛けるサイバー攻撃に使われているということです。

以前から国家ぐるみでサイバー攻撃に加担している国家としては、中国以外に北朝鮮やロシアが推測されています。この3ヵ国は攻撃ツールやインフラをを連携したり、同じ標的に攻撃している可能性があるということで、この3カ国が絡むインターネット上のサービスはリスクが高いといえそうです。

Taidoorはどんなマルウェアか

Taidoorはトロイの木馬タイプのマルウェアです。トロイの木馬とは古代ギリシャの故事で、大きな木馬の中にたくさんの兵士を隠しそれを敵の陣地の中に運び込んだ作戦から名付けられました。つまり、ユーザーに危険を感じさせず、こっそりデバイスにマルウェアを忍び込ませることができます。

現在報告されている最もメジャーな感染経路が「Wordファイルを開かせる」というもの。日本国内では「取引先や顧客からの問い合わせメールという形式の文面に、Wordファイルを装ったTaidoorが添付されている」と報告があります。

思わず開いてマクロを実行してしまうとデバイスが感染してしまいます。しかもTaidoorの実行はメモリ上で行われるため、普通のウイルスのように「ここで悪さをしている」というのが非常に見つけづらいということです。

感染すると端末情報を取得され、ファイルを勝手に操作され、スクリーンショットを定期的に取得され…とやりたい放題。この過程であらゆるパスワードは抜かれますし、個人情報はだだ漏れです。しかも、バックドアという手法で攻撃者が痕跡を残さずあなたのPCに出入りできるようになる可能性もあります。

Taidoor感染を防ぐポイント

Taidoorは一見普通のメールに添付して、マルウェアを開かせようとする仕組みなので、当然送信者が存在します。中国からの攻撃なので、どんなに巧妙に送ろうとしても、日本語が不自然なところが発生することがあります。日本人が普段使わない熟語だったり、助詞や助動詞、言葉のつなぎ方が変だったりしたら警戒を強めましょう。

また、ファイル名に中国語っぽいテキストや漢字が含まれていたら、これは最大級に警戒する必要があります。

Taidoorに限らず怪しい添付ファイルを開かない

様々な報道を見ると多くのマルウェア感染、情報流出で「よくわからないファイルを開いてしまった」のがきっかけとなっているケースが見受けられます。最近では身内を装って送られたメールを警戒しなかったために発生した被害もあり、添付ファイルの扱いは細心の注意が必要です。

こちらの記事もご覧ください。