多くの企業の被害調査から得られた「標的型攻撃」に関する知見を公開(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.23(月)

多くの企業の被害調査から得られた「標的型攻撃」に関する知見を公開(ラック)

調査・レポート・白書 調査・ホワイトペーパー

株式会社ラックは12月16日、同社のサイバー救急センターが緊急対応や情報漏えい事故調査で得た情報をサイバー・グリッド研究所にて分析した「日本における、標的型サイバー攻撃の事故実態調査レポート(Cyber GRID View vol.1)」を発表した。本レポートは「標的型攻撃」について、国内で実際に発生した約80件の実例を調査・分析し、判明した事実を解説した日本初の技術レポートとなっている。また、複数の標的型攻撃の関連性についても解明を試み、その一端を紹介している。

レポートによると、攻撃に使われるツールは一般的に流通していないものや、流通するツールでも手が加えられたもので、ウイルス対策ソフトによる検出を回避しようとする意図が見える。また、最新の攻撃手法も常に取り込んでいることがうかがえるとしている。複数の標的型サイバー攻撃の痕跡から、同一の攻撃者が異なる企業を同時に狙っていたことが確認された。調査で発見されたマルウェアの通信先コンピュータのIPアドレスなどが、すでに調査済みの事案のものと同一だったことから、感染原因も同一であると類推し、早期解明につながったケースもあったという。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 経営層向けの「セキュリティ指南書」を無償提供(パロアルトネットワークス)

    経営層向けの「セキュリティ指南書」を無償提供(パロアルトネットワークス)

  2. IoT機器やネットワーク機器、サーバソフトの脆弱性を悪用する攻撃が多発(ラック)

    IoT機器やネットワーク機器、サーバソフトの脆弱性を悪用する攻撃が多発(ラック)

  3. インシデント報告が29%増加、スキャンが半数を超える--四半期レポート(JPCERT/CC)

    インシデント報告が29%増加、スキャンが半数を超える--四半期レポート(JPCERT/CC)

  4. 標的型攻撃の理解調査、1年前から大きな進展はみられず(デジタルアーツ)

  5. 日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

  6. サイバーセキュリティ経営ガイドライン解説書を公開、最近の被害事例も(IPA)

  7. 米企業の半数はランサムウェア攻撃を経験、7割が身代金を支払う(日本IBM)

  8. 悪意の投稿は同水準、マナーは若年層を中心に年々低下--意識調査(IPA)

  9. 日本の閲覧数上位50のWebサイトのうち、15のサイトで脆弱性のあるOSを使用(マクニカネットワークス)

  10. Wi-Fi提供事業者と利用者に向けたセキュリティガイドを公開(トレンドマイクロ)

全カテゴリランキング

特集

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×