中国のハッカーグループであるMirrorFaceが利用するバックドア「noopdoor」の仕組みと脅威

noopdoor(ヌープドア)は、中国のハッカーグループ MirrorFaceによって使用されるバックドア型マルウェアの一つです。

中国のハッカーグループが利用するバックドア型マルウェアnoopdoorは、そのシンプルさと隠蔽性から、セキュリティ関係者の間で危険視されています。

noopdoorとは

noopdoorは、MirrorFaceが開発・利用するバックドア型マルウェアです。

バックドア型マルウェアとは、攻撃者がコンピュータやネットワークに不正に侵入するために作られた「裏口」のようなソフトウェアで、フィッシングメールやソフトウェアの脆弱性を悪用して侵入して通常のセキュリティを回避し、攻撃者がシステムにアクセスして操作を行えるようにします。

これにより、ファイルの盗み取り、機密情報の収集、他のマルウェアのインストールなどが可能になります。

バックドア型マルウェアは隠密性とシンプルな設計により、セキュリティソフトに検出されにくく、長期間気づかれずに活動することが多いため、非常に危険なソフトウェアになっています。

・軽量で検出されにくいため、セキュリティソフトを回避可能。

・柔軟性が高く、ターゲットに応じて機能を拡張できる。

が挙げられます。

MirrorFaceは、中国政府と関連があるとされるグループで、日本の政治、外交、技術情報を狙った攻撃を繰り返しています。これまでの攻撃事例から、その高度な技術力と持続的な活動が明らかになっています。

MirrorFaceが特定のターゲットを攻撃する際に使うバックドアで、以下のような特徴、機能があります。

1.軽量でシンプル

プログラムが小さく、複雑な機能を持たないため、検出されにくい。

2.通信の隠蔽

通信内容を暗号化したり、通常のネットワークトラフィックに紛れ込ませることで、セキュリティソフトから隠れやすくなっています。

3.特定の操作を実行可能

攻撃者は、noopdoorを通じて以下のような操作を遠隔で実行できます。

・情報収集を行い、システム情報やファイルを攻撃者に送信。

・リモート操作で、コマンドを受け取りシステム内で指示を実行。

・他のマルウェアのインストールを行うことにより、感染拡大を行う。

・フィッシングメール

添付ファイルやリンクをクリックさせ、感染を開始。

・脆弱性の悪用

古いソフトウェアのセキュリティホールを狙う。

※感染が成功すると、バックドアがターゲットのシステムに入り込み、遠隔操作を可能にし攻撃を行う。

・最新のセキュリティアップデートを適用して、ソフトウェアやOSの脆弱性を悪用されることを防ぐため、常に更新します。

・不審なメールやリンクを開かない。知らない送信者や疑わしい内容のメールは無視します。

・信頼性の高いセキュリティソフトを活用して、不正なプログラムの検出率を上げます。

noopdoorの最大の脅威は、検出されにくい点にあります。特に企業や政府機関などの重要な情報を狙う攻撃に利用されており、情報漏洩やシステム停止といった深刻な被害をもたらします。

防ぐためには、最新のセキュリティアップデートを適用し、不審なメールやリンクへの注意が必要です。