2016.09.01(木)

多くの企業の被害調査から得られた「標的型攻撃」に関する知見を公開(ラック)

調査・レポート・白書 調査・ホワイトペーパー

株式会社ラックは12月16日、同社のサイバー救急センターが緊急対応や情報漏えい事故調査で得た情報をサイバー・グリッド研究所にて分析した「日本における、標的型サイバー攻撃の事故実態調査レポート(Cyber GRID View vol.1)」を発表した。本レポートは「標的型攻撃」について、国内で実際に発生した約80件の実例を調査・分析し、判明した事実を解説した日本初の技術レポートとなっている。また、複数の標的型攻撃の関連性についても解明を試み、その一端を紹介している。

レポートによると、攻撃に使われるツールは一般的に流通していないものや、流通するツールでも手が加えられたもので、ウイルス対策ソフトによる検出を回避しようとする意図が見える。また、最新の攻撃手法も常に取り込んでいることがうかがえるとしている。複数の標的型サイバー攻撃の痕跡から、同一の攻撃者が異なる企業を同時に狙っていたことが確認された。調査で発見されたマルウェアの通信先コンピュータのIPアドレスなどが、すでに調査済みの事案のものと同一だったことから、感染原因も同一であると類推し、早期解明につながったケースもあったという。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 「裏切りのプログラム ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)

    「裏切りのプログラム ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)

  2. サイバー犯罪の「金のなる木」ランサムウェア、国内被害報告前年比7倍(トレンドマイクロ)

    サイバー犯罪の「金のなる木」ランサムウェア、国内被害報告前年比7倍(トレンドマイクロ)

  3. 約800のPマーク取得組織で2千件弱の個人情報事故、前年より2割弱増加(JIPDEC)

    約800のPマーク取得組織で2千件弱の個人情報事故、前年より2割弱増加(JIPDEC)

  4. 法人を狙うランサムウェア、サービスとしての詐欺--サイバー犯罪の現状(EMCジャパン)

  5. 従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア)

  6. 4社に1社ランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

  7. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  8. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  9. 重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック)

  10. 日本の閲覧数上位50のWebサイトのうち、15のサイトで脆弱性のあるOSを使用(マクニカネットワークス)

  11. 日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

  12. Netis/Netcore社製ルータを探索するパケットが増加--定点観測レポート(JPCERT/CC)

  13. 「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

  14. ブラジルを狙うサイバー攻撃が本格化、悪用するためのURLが急増(フォーティネットジャパン)

  15. 立入禁止区域での利用は18.3%、『ポケモンGO』利用実態の調査を発表(エコンテ)

  16. 自著を語る「HTTPの教科書」上野 宣(ブックレビュー)

  17. 組織の担当者だけでなく一般ユーザにも役立つ「情報セキュリティ白書2016」(IPA)

  18. 準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無(ベライゾン)

  19. 「Emdivi」の分析結果の詳細レポートを公開(マクニカネットワークス)

  20. 自著を語る「サイバー・クライム」福森 大喜(ブックレビュー)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×