持続的標的型攻撃における「内部活動」を明らかに--分析レポート(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.21(火)

持続的標的型攻撃における「内部活動」を明らかに--分析レポート(トレンドマイクロ)

調査・レポート・白書 調査・ホワイトペーパー

トレンドマイクロ株式会社は3月27日、2013年(1~12月)の国内における持続的標的型攻撃(APT:Advanced Persistent Threat)に関する分析レポートを発表した。同社では本レポートで、インシデント対応や日常的なネットワーク監視の取り組みから可視化を進めている内部活動について、新たに明らかになったことを解説している。2013年の国内における持続的標的型攻撃は、正規の動作や通信に偽装し攻撃を「隠蔽」する傾向が見られた。

標的型メールが送付される際は、標的内の関係者と複数回のメールのやり取りを行った後、不正プログラムを送付する「やり取り型」の標的型攻撃が複数確認された。また、持続的標的型攻撃に使用された遠隔操作ツール100個を調査したところ、不正プログラムが外部のC&Cサーバと通信する際には、約7割(67%)がC&Cサーバのホスト名を正規のサービスに偽装していた。

侵入時の攻撃が成功した後、内部のネットワーク探索や目的の情報を窃取するための活動では、同社がネットワーク監視を行った100件のうち49件で遠隔操作ツールの活動が確認され、49件全てでシステム管理者が用いる正規ツール(遠隔管理ツール「PSEXEC」など)やWindows標準のコマンドを利用し攻撃を「隠蔽」する傾向がみられた。なお、昨年の100件の調査において、同一調査対象で「ファイル転送」「リモート実行」「痕跡消去」のうち2つ以上の挙動が確認された場合、必ず持続的標的型攻撃が行われていることが明らかになった。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 実際に標的型攻撃マルウェアに感染したPCをフォレンジック--J-CRATレポート(IPA)

    実際に標的型攻撃マルウェアに感染したPCをフォレンジック--J-CRATレポート(IPA)

  2. ランサムウェアの基礎知識から感染事例、対策をまとめたレポートを公開(IPA)

    ランサムウェアの基礎知識から感染事例、対策をまとめたレポートを公開(IPA)

  3. WEBアプリケーション脆弱性診断実施回数は年2~4回、予算は一回20万円が最多(NHNテコラス、イード)

    WEBアプリケーション脆弱性診断実施回数は年2~4回、予算は一回20万円が最多(NHNテコラス、イード)

  4. 2016年に1部上場企業サイトが受けた攻撃、ブルートフォースが半数を超える(サイバーセキュリティクラウド)

  5. 女性の世代別スマートフォン利用実態、女子高生の特徴が顕著に(MMD研究所)

  6. 過去1年間にサイバー攻撃を受けたECサイトは約半数、約75%で実害が発生(トレンドマイクロ)

  7. あらゆる業界でDDoS攻撃の規模と頻度が大幅に拡大--グローバルレポート(アーバーネットワークス)

  8. 4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

  9. ランサムウェアへの理解度、日本は世界平均よりやや低い結果に(アクロニス)

  10. 媒体や手口などを記載した「ネットいじめ対策親子ガイドブック」を公開(シマンテック)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×