APTには多層防御に加えインテリジェンス活用が有効、CrowdStrike社 CTO来日
米クラウドストライク社共同創業者兼 CTO ドミトリ・アルペロヴィッチ氏が来日し、マクニカネットワークス株式会社が7月8日都内で開催したカンファレンス Macnica Networks DAY 2014 でサイバー攻撃者の特定に関する講演を行った。
研修・セミナー・カンファレンス
セミナー・イベント
アルペロヴィッチ氏は、McAfee社の脅威分析に従事し、さまざまなサイバーインシデントの分析を行い「Operation Aurora」「Night Dragon」「Shady RAT」などを担当した。
クラウドストライク社は、サイバー攻撃を行う国家や犯罪組織などに関するインテリジェンスを企業向けに提供するユニークなサービスを中核に、セキュリティ機器やインシデントレスポンスサービスなどを提供するセキュリティ企業。
講演でアルペロヴィッチ氏は、標的を定めず、場当たり的にサイバー攻撃をくり返し、幸運に見舞われた際に攻撃に成功する「オポチュニスティックアクター」に対しては、多層防御が有効であったものの、ここ5~6年の特定企業を狙って時間と資金を投下して行われるAPT攻撃に対しては決定的な対策手段とはなりえないため、インテリジェンスを活用し、攻撃者の顔と意図を理解して、これから来る攻撃を予測した対策を実施することが重要であると述べた。
クラウドストライク社では、こうした目的のもと、リソース言語やタイムゾーン、IPアドレス、コーディングスタイルなどのさまざまな攻撃者の足跡をもとにして、サイバー攻撃組織の特定と分析を行っており、その調査分析活動はグローバルにおよぶ。アルペロヴィッチ氏が「Operation Aurora」「Night Dragon」などの作戦名の名付けを行ったように、中国の攻撃組織にはパンダ、ロシアには熊、インドには虎、犯罪組織には蜘蛛、ハクティビストにはジャッカルなどの名称をつけて分類を行っているという。たとえばシリア電子軍をクラウドストライク社は「DEADEYE JACKAL」と呼称し知見を蓄積している。また、講演会場では、中国に本拠があり日本の政府機関を中心に攻撃を続ける攻撃組織のスライドなどが公開された(撮影禁止スライドのため掲載不可)。
アルペロヴィッチ氏は「攻撃活動が長期にわたると攻撃者が匿名であり続けることは難しい」と述べ、実際にクラウドストライク社が、C&Cサーバのドメインを起点に調査を開始し、写真共有サイトやブログなどを精査し、最終的に軍警察に勤務する攻撃者個人特定を行ったプロセスをスライドで公開した。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際
インターネットアーカイブが出版大手四社に破壊される可能性
3 月 20 日月曜日、大手出版 4 社はニューヨークの裁判所に対し、非営利団体のインターネットアーカイブが運営するオンラインライブラリーを閉鎖し、同団体に損害賠償責任を求める著作権侵害訴訟について略式判決を認めるよう要請した。
-
今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか
病院は、故意であると断定はできないが当該医師の過失責任は重大であるとし、出勤停止 2 か月間の懲戒処分を行ったが、本人が依願退職した。
-
ランサムウェア感染を隠蔽したソフトウェア企業の末路
2020 年 5 月、Blackbaud はランサムウェアに感染し、黙って犯人に支払いを済ませたが、同年 7 月までセキュリティ侵害について顧客に知らせなかった。
-
Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report)
2023 年 1 月に Adobe 社の Acrobat Reader DC をはじめとする PDF 閲覧ソフトウェアに、遠隔コード実行が可能となる脆弱性が公開されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

大分銀行、偽のフィッシングサイト例を取り上げ注意を呼びかけ

baserCMS に任意のファイルをアップロードされる脆弱性

Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」

エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性

OpenSSLのX.509ポリシー制限の検証で過剰なリソース消費の問題

Apache Tomcatに保護されていない認証情報の送信の脆弱性
インシデント・事故 記事一覧へ

福岡県暴力追放運動推進センターにて架空請求詐欺未遂、県民に注意喚起

デジタル庁が確定申告での郵送通知を複数発送

古河電池の今市事業所の社員パソコンがEmotet感染

会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査

放送映画製作所のサーバにランサムウェア攻撃、情報が外部流出した可能性を完全に否定できず

今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか
調査・レポート・白書・ガイドライン 記事一覧へ

不正アクセス後にとった行動 ~ 3位 盗み見 2位 不正購入

選定時に参考にする第三者認証サービス「クラウドに関するセキュリティ認証」最多

顧客へのフィッシング対策「特に行っていない」38%最多、警察庁調査

日本シーサート協議会「サイバー攻撃演習/訓練実施マニュアル」と解説動画公開

サイバー犯罪者が悪用する9つの認知バイアス

大企業ほど脱PPAPに遅れ
研修・セミナー・カンファレンス 記事一覧へ

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険

NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催

おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催

OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演

大阪で「サイバーセキュリティ・プロレス」開催! セキュリティ・ミニキャンプ in 大阪 2023
