「APT」被害実態調査レポート公開、Adobe Readerを狙うなど明るみに(ラック) | ScanNetSecurity
2024.07.26(金)

「APT」被害実態調査レポート公開、Adobe Readerを狙うなど明るみに(ラック)

株式会社ラックの研究機関であるコンピュータセキュリティ研究所(CSL)は3月23日、現在世界的に懸念が広がっている「サイバースパイ活動(APT:Advanced Persistent Threat)」の国内被害実態をCSLレポートとして公開した。米国においてはGoogleやAdobe Systems、Junip

調査・レポート・白書・ガイドライン
株式会社ラックの研究機関であるコンピュータセキュリティ研究所(CSL)は3月23日、現在世界的に懸念が広がっている「サイバースパイ活動(APT:Advanced Persistent Threat)」の国内被害実態をCSLレポートとして公開した。米国においてはGoogleやAdobe Systems、Juniper NetworksなどのIT企業が狙われ、ネット経由での技術情報などの漏えいや窃取が懸念されたが、日本国内においては2005年頃からスピア型(標的型)メールが一部の組織に対して行われていることが知られている程度。いずれも攻撃事実の報告のみに留まり、米国の事例のように具体的な被害事例はほとんど報告されていない。

レポートでは、APTの被害を受けた5つの企業の協力により、調査を実施している。これによると、サイバー産業スパイ行為の手口は従来のスピア型メールと同じだが、送信者のメールアドレスや添付ファイルは実在し、本文などは標的企業内の状況、事実に基づいて作成されている。APTは攻撃の前にソーシャルエンジニアリングを利用して標的社員に近づいてくると言われており、攻撃成功率は非常に高い状況となっている。被害を受けた企業では、おもに「端末の操作権限の奪取」「情報漏えい被害」「組織内ネットワークの掌握」の3つの被害を受けており、さらに二次被害も発生している。日本での特定組織を標的とした攻撃は、ほとんどがAdobe Readerの脆弱性を狙ったもので、「CVE-2009-4324」「CVE-2010-2883」の攻撃コードが悪用されているという。

http://www.lac.co.jp/news/press20110323.html
《ScanNetSecurity》

特集

サイバースパイ活動

調査・レポート・白書・ガイドライン アクセスランキング

  1. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  2. 指定事業者への禁止事項や遵守事項定める ~「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」成立

    指定事業者への禁止事項や遵守事項定める ~「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」成立

  3. サポート詐欺の電話番号「010」で始まる国際電話番号利用手口も

    サポート詐欺の電話番号「010」で始まる国際電話番号利用手口も

  4. 迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

  5. ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

  6. 情報漏えいした上場企業の株価、最大下落率は21.6%に

  7. マッチングアプリやSNSで知り合った異性からの勧誘が増加、2021年上半期の悪質なショッピングサイト統計情報

  8. フィッシングサイトのドメイン「workers.dev 」急増、デジタルアーツ調査

  9. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  10. セキュリティ事故が起こるといくらお金がかかるのか、JNSAが画期的資料公表

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×