Yahoo!ニュース

八田真行

八田真行認証済み

認証済み

駿河台大学経済経営学部教授

報告

補足RedTail自体は比較的最近(昨年12月ごろ?)登場したマルウェアで、PHPサーバやその他の脆弱性を衝いて侵入し、暗号資産Moneroのクリプトマイニングを勝手に行ったりSSHで入れるバックドアを用意するというもののようです。マイニングを行う部分は元々XMRigというオープンソース・ソフトウェアだったのですが、悪い連中に改造されてマルウェアになってしまいました。 個人的には、既知の(一部は10年以上前から存在)の技術やツールであるにも関わらず、これらを巧みに組み合わせると今でも攻撃に利用できているあたりになんといいますか感銘を受けます。セキュリティ強化と言うのは簡単ですが、対策の困難さを示しているのかもしれません。

同じ記事に対する他のコメンテーターコメント

  • 大元隆志

    CISOアドバイザー

    解説Redtailを仕掛けられたと公式に発表されています。 どのようにしてこのマルウェアが仕込まれたかに…続きを読む

  • 森井昌克

    神戸大学 名誉教授

    見解マルウェアに関する情報は他者に譲るとして、問題は復旧までに3日間を要したということでしょう。マルウェ…続きを読む

コメンテータープロフィール

八田真行

駿河台大学経済経営学部教授

1979年東京生まれ。東京大学経済学部卒、同大学院経済学研究科博士課程単位取得満期退学。一般財団法人知的財産研究所特別研究員を経て、現在駿河台大学経済経営学部教授。専攻は経営組織論、経営情報論。Debian公式開発者、GNUプロジェクトメンバ、一般社団法人インターネットユーザー協会(MIAU)理事。Open Knowledge Japan発起人。共著に『日本人が知らないウィキリークス』(洋泉社)、『ソフトウェアの匠』(日経BP社)、共訳書に『海賊のジレンマ』(フィルムアート社)がある。

八田真行の最近のコメント