2016.07.28(木)

多くの企業の被害調査から得られた「標的型攻撃」に関する知見を公開(ラック)

調査・レポート・白書 調査・ホワイトペーパー

株式会社ラックは12月16日、同社のサイバー救急センターが緊急対応や情報漏えい事故調査で得た情報をサイバー・グリッド研究所にて分析した「日本における、標的型サイバー攻撃の事故実態調査レポート(Cyber GRID View vol.1)」を発表した。本レポートは「標的型攻撃」について、国内で実際に発生した約80件の実例を調査・分析し、判明した事実を解説した日本初の技術レポートとなっている。また、複数の標的型攻撃の関連性についても解明を試み、その一端を紹介している。

レポートによると、攻撃に使われるツールは一般的に流通していないものや、流通するツールでも手が加えられたもので、ウイルス対策ソフトによる検出を回避しようとする意図が見える。また、最新の攻撃手法も常に取り込んでいることがうかがえるとしている。複数の標的型サイバー攻撃の痕跡から、同一の攻撃者が異なる企業を同時に狙っていたことが確認された。調査で発見されたマルウェアの通信先コンピュータのIPアドレスなどが、すでに調査済みの事案のものと同一だったことから、感染原因も同一であると類推し、早期解明につながったケースもあったという。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. データロスやダウンタイムによる損失コスト、国際平均と日本を比較(EMCジャパン)

    データロスやダウンタイムによる損失コスト、国際平均と日本を比較(EMCジャパン)

  2. Windows 10アップグレード肯定派は約7割、アップグレード後の不具合も6%(キューアンドエー)

    Windows 10アップグレード肯定派は約7割、アップグレード後の不具合も6%(キューアンドエー)

  3. 約99%の企業が情報セキュリティ対策を実施、しかしその内訳は(総務省)

    約99%の企業が情報セキュリティ対策を実施、しかしその内訳は(総務省)

  4. Windows 10へのアップグレード、興味はあるが当面アップグレードしないユーザーが39.0%に(ジャストシステム)

  5. 脆弱性報告、Webアプリが引き続き大半を占める--四半期レポート(IPA)

  6. 標的型攻撃に対する経営リスクの認知、マイナンバー対応が地道に進む(JIPDEC、ITR)

  7. 日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

  8. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  9. 金融データが漏えいした企業で再び買い物は「まずない」、日本は82%(日本セーフネット)

  10. 複数の標的型攻撃の相関分析により、攻撃手口や攻撃者の目的に迫る(IPA)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×