モバイルアプリストアで流通している過度な広告表示アプリに注意 Posted By ATCP , 2026년 04월 09일 アンラボエンジン開発チームは、Google Play ストアおよび Apple App Store において、政府の政策や学習アプリなど日常生活に密接に関わるテーマを扱うように偽装し、過度に広告を表示するアプリを多数発見した。 [図 1] Google Play ストアで配布中の過度な広告表示アプリ…
ICE Cloud スキャナーをインストールする MS-SQL サーバーを対象とする攻撃事例(Larva-26002) Posted By ATCP , 2026년 03월 27일 AhnLab SEcurity intelligence Center(ASEC)は、2026年にも Larva-26002 攻撃者が不適切に管理されている MS-SQL サーバーを攻撃していることを確認した。Larva-26002 攻撃者は過去の Trigona ランサムウェアと Mimic…
AhnLab EDR を活用した最新の RMM 配布事例検知 Posted By ATCP , 2026년 01월 29일 AhnLab SEcurity intelligence Center(ASEC)は、最近 RMM(Remote Monitoring and Management)ツールを悪用した攻撃事例が増加していることを確認した。従来は初期侵入後に制御を奪取する過程でリモート制御ツールが利用されるケースが多かったが、近年では初期配布段階から RMM ツールが使われるなど、攻撃の多様化が進んでいる。ここでは最近確認された事例と、AhnLab EDR を活用した検知方法について紹介する。…
動画ファイルを装って配布されている RMM ツール (Syncro、SuperOps、NinjaOne など) Posted By ATCP , 2026년 01월 15일 AhnLab Security Intelligence Center (ASEC) は、最近 Syncro、SuperOps、NinjaOne、ScreenConnect などの RMM ツールを悪用した攻撃事例を確認した。攻撃者は PDF ファイルを配布し、これを通じてユーザーが…
ウェブハード (成人向けゲーム) を通じて拡散している xRAT (QuasarRAT) マルウェア Posted By ATCP , 2026년 01월 07일 AhnLab SEcurity intelligence Center (ASEC) は、最近韓国で収集されているマルウェアの配布元を監視する過程で、xRAT (QuasarRAT) マルウェアが成人向けゲームを装い、ウェブハードを通じて配布されている事例を確認した。ウェブハードは、韓国においてマルウェア配布に頻繁に悪用される代表的なプラットフォームである。 一般的に攻撃者は、njRAT や XwormRAT のように容易に入手可能なマルウェアを使用し、ゲームなどの正規プログラムや成人向けコンテンツを装ってマルウェアを拡散する。このような事例は、すでに以下の…
多様なコインマイナー攻撃事例が確認されている GeoServer Posted By ATCP , 2026년 01월 07일 AhnLab SEcurity intelligence Center (ASEC) は、過去に公開したブログ「GeoServer 脆弱性を悪用するコインマイナー攻撃の事例」において、パッチが適用されていない GeoServer を攻撃してコインマイナーと NetCat をインストールする事例を紹介した。[1] 脆弱な…
React2Shell: 最新の Web フレームワークを脅かす深刻な RCE 脆弱性(CVE-2025-55182) Posted By ATCP , 2026년 01월 05일 概要 2025年12月、Web 開発のエコシステムを揺るがす深刻なセキュリティ脆弱性、React2Shellが公開された。この脆弱性は、React Server Components と Flight プロトコルを使用するアプリケーションで発生し、攻撃者はたった1回の HTTP リクエストでサーバー上で任意のコードを実行することができる。CVSS スコアは10.0(Critical)で評価され、認証なしに攻撃が可能であるという点から、その波及効果は非常に大きい。本記事では、React2Shell(CVE-2025-55182)の発生原理と攻撃フロー(React Server…
JWT ベースの認証の影: 利便性の裏に隠れた致命的な脅威 Posted By ATCP , 2025년 12월 19일 概要 現代の Web アプリケーションとモバイルアプリのスタンダードとして定着した JWT は stateless 認証の利便性を提供するが、安全でない方法で運用および管理される場合、認証システム全体を崩壊させることがある単一障害点(Single Point of Failure)となることもある。本記事では JWT…
React2Shell 脆弱性(CVE-2025-55182)を悪用した EtherRAT マルウェアの配布 Posted By ATCP , 2025년 12월 19일 AhnLab SEcurity intelligence Center(ASEC)では、近年公開された React2Shell 脆弱性を追跡していたところ、Node.js を活用した高度化したマルウェアの配布を確認した。この攻撃は、複数の段階を経て EtherRAT として知られているマルウェアをインストールし、最終的な目的は、拠点確保、情報窃取、仮想通貨窃取であることが確認された。 攻撃者は、攻撃対象の IP…
Youtube アプリ「SmartTube」でセキュリティ事故が発生、ユーザーは注意が必要 Posted By ATCP , 2025년 12월 04일 Android スマート TV とセットトップボックスで広告なしで Youtube 動画を視聴できる SmartTube アプリの署名キー情報が流出する事故が発生した。 今回の事故は、複数のユーザーが Play Protect…
