TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > インシデント: JTB > JTB流出、香港と不審通信…中国が攻撃関係か

JTB流出、香港と不審通信…中国が攻撃関係か

インシデント: JTB 国: 中国 Ransomware: Elirks / Klurp / Jambox (RAT) Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【概要】

  • JTB子会社のパソコン計6台、サーバー2台が感染
  • サーバーの1台が外部と不審な通信(香港)
  • 2種類のウイルスが使用
  • 1つは、2012年頃から日本の政府機関や企業を狙った標的型攻撃に使用されていた
  • 中国・江蘇省広東省と不審な通信がされたことあり(過去の状況から)


【ニュース】<

◆JTB流出、香港と不審通信…中国が攻撃関係か(読売新聞, 2016/06/18 06:00)
http://www.yomiuri.co.jp/national/20160617-OYT1T50164.html


【補足】

  • 通信先が香港だったからといって、攻撃元の特定は難しい(中継サーバの可能性もある)
  • 上記のマルウェアは PlugXを指していると思われる
  • もう一つのマルウェアは、報道等によると ELIRKS / KLURPらしい? (読売新聞の独自取材か?)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023