多くの企業の被害調査から得られた「標的型攻撃」に関する知見を公開(ラック)

2014年12月17日(水) 08時00分
このエントリーをはてなブックマークに追加
「日本における、標的型サイバー攻撃の事故実態調査レポート(Cyber GRID View vol.1)」の画像
「日本における、標的型サイバー攻撃の事故実態調査レポート(Cyber GRID View vol.1)」
複数の RAT の接続先が同じだったケースの画像
複数の RAT の接続先が同じだったケース
株式会社ラックは12月16日、同社のサイバー救急センターが緊急対応や情報漏えい事故調査で得た情報をサイバー・グリッド研究所にて分析した「日本における、標的型サイバー攻撃の事故実態調査レポート(Cyber GRID View vol.1)」を発表した。本レポートは「標的型攻撃」について、国内で実際に発生した約80件の実例を調査・分析し、判明した事実を解説した日本初の技術レポートとなっている。また、複数の標的型攻撃の関連性についても解明を試み、その一端を紹介している。

レポートによると、攻撃に使われるツールは一般的に流通していないものや、流通するツールでも手が加えられたもので、ウイルス対策ソフトによる検出を回避しようとする意図が見える。また、最新の攻撃手法も常に取り込んでいることがうかがえるとしている。複数の標的型サイバー攻撃の痕跡から、同一の攻撃者が異なる企業を同時に狙っていたことが確認された。調査で発見されたマルウェアの通信先コンピュータのIPアドレスなどが、すでに調査済みの事案のものと同一だったことから、感染原因も同一であると類推し、早期解明につながったケースもあったという。
《吉澤 亨史》

注目ニュース

icon
ラックの知見を生かし、葛西臨海水族園においてIoTの実証実験(ラック、東京動物園協会)

ラックは東京動物園協会と協力し、スマートフォンとビーコンを用いた情報提供サービスを12月28日まで、葛西臨海水族園で実施すると発表した。

icon
卓越したIT技術を持つ若者支援“すごうで”、3回目は中高生を焦点に(ラック)

ラックは、卓越したIT技術を持った若者を支援する「ITスーパーエンジニア・サポートプログラム“すごうで“」について、同日より2015年度の募集を開始したと発表した。今回で3回目となる。

icon
自社へのサイバー攻撃を分析し、「脅威分析情報」として公開へ(ラック)

ラックは、「脅威分析情報」を同社のホームページで公開すると発表した。2件の脅威分析情報を公開している。

icon
ラックとベネッセHDが合弁会社設立、システム運用・保守など担当(ラック、ベネッセHD)

ラックとベネッセHDは、ベネッセHDならびにその子会社および関連会社のシステム運用・保守およびデータ運用について合弁会社を設立することに関し、基本合意に至ったと発表した。

RSS

特集・連載

ピックアップフォト