2016.07.02(土)

持続的標的型攻撃における「内部活動」を明らかに--分析レポート(トレンドマイクロ)

調査・レポート・白書 調査・ホワイトペーパー

トレンドマイクロ株式会社は3月27日、2013年(1~12月)の国内における持続的標的型攻撃(APT:Advanced Persistent Threat)に関する分析レポートを発表した。同社では本レポートで、インシデント対応や日常的なネットワーク監視の取り組みから可視化を進めている内部活動について、新たに明らかになったことを解説している。2013年の国内における持続的標的型攻撃は、正規の動作や通信に偽装し攻撃を「隠蔽」する傾向が見られた。

標的型メールが送付される際は、標的内の関係者と複数回のメールのやり取りを行った後、不正プログラムを送付する「やり取り型」の標的型攻撃が複数確認された。また、持続的標的型攻撃に使用された遠隔操作ツール100個を調査したところ、不正プログラムが外部のC&Cサーバと通信する際には、約7割(67%)がC&Cサーバのホスト名を正規のサービスに偽装していた。

侵入時の攻撃が成功した後、内部のネットワーク探索や目的の情報を窃取するための活動では、同社がネットワーク監視を行った100件のうち49件で遠隔操作ツールの活動が確認され、49件全てでシステム管理者が用いる正規ツール(遠隔管理ツール「PSEXEC」など)やWindows標準のコマンドを利用し攻撃を「隠蔽」する傾向がみられた。なお、昨年の100件の調査において、同一調査対象で「ファイル転送」「リモート実行」「痕跡消去」のうち2つ以上の挙動が確認された場合、必ず持続的標的型攻撃が行われていることが明らかになった。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 複数の標的型攻撃の相関分析により、攻撃手口や攻撃者の目的に迫る(IPA)

    複数の標的型攻撃の相関分析により、攻撃手口や攻撃者の目的に迫る(IPA)

  2. Androidデバイスを狙うランサムウェアの攻撃が急増、遭遇者は1年で約4倍(カスペルスキー)

    Androidデバイスを狙うランサムウェアの攻撃が急増、遭遇者は1年で約4倍(カスペルスキー)

  3. トップページのEV SSL対応は10社中3社--主要電力会社サイトのSSL対応状況(ビットスター)

    トップページのEV SSL対応は10社中3社--主要電力会社サイトのSSL対応状況(ビットスター)

  4. CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC)

  5. 公共・製造・金融… 産業別サイバー攻撃ベスト 3 (ベライゾンジャパン)

  6. 女子高校生はケータイ、スマホを平均7時間使用--利用実態調査(デジタルアーツ)

  7. 外部にさらされているインフラは東京が突出~SHODANで見る5都府県(トレンドマイクロ)

  8. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  9. 情報セキュリティ対策の有効性を統計学的に分析(IPA)

  10. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×