日本に精通した標的型攻撃「BRONZE BUTLER」の詳細レポートを公開(SecureWorks) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事

日本に精通した標的型攻撃「BRONZE BUTLER」の詳細レポートを公開(SecureWorks)

SecureWorksは、同一のサイバー攻撃グループによるものと思われる、複数の日本企業に対する標的型攻撃のホワイトペーパー「日本企業を狙う高度なサイバー攻撃の全貌 - BRONZE BUTLER」を公開した。

調査・レポート・白書・ガイドライン
ホワイトペーパー「日本企業を狙う高度なサイバー攻撃の全貌 - BRONZE BUTLER」
  • ホワイトペーパー「日本企業を狙う高度なサイバー攻撃の全貌 - BRONZE BUTLER」
  • 攻撃の全体像
SecureWorks Japan株式会社(SecureWorks)は6月23日、同一のサイバー攻撃グループによるものと思われる、複数の日本企業に対する標的型攻撃のホワイトペーパー「日本企業を狙う高度なサイバー攻撃の全貌 - BRONZE BUTLER」を公開した。

これは、同社が2016年から日本で開始した「標的型攻撃ハンティングサービス」を提供する中で、Emdiviマルウェアを使った攻撃と同様に、複数の国内組織のシステムの奥深くまで侵入しているものが多く発見された標的型攻撃に関する詳細なレポートとなっている。同社のリサーチチームであるCounter Threat Unit(CTU)では、このサイバー攻撃グループを「BRONZE BUTLER」と名付けている。

BRONZE BUTLERの主な活動目的は、「企業の知的財産情報の窃取」であると考えられている。これまでに搾取された情報の例として、開発(テクノロジ)、企業機密、営業、ネットワークやシステムの構成などに関する情報を挙げている。攻撃対象となる企業の業種については、SecureWorksでは重要インフラ産業や製造業などの企業が多く狙われている傾向を確認している。ただし、より有益とみられる知的財産や情報を保有しているであろうと考えられる組織が狙われやすいとしている。

また、BRONZE BUTLERの攻撃の特徴として、感染企業とBRONZE BUTLERをつなぐマルウェアの通信が暗号化されており、リクエストのデータ部分に命令やその実行結果を含ませることでログに詳細が記録されないようにしていること、感染企業ごとにC&Cサーバを変更したり、一定期間でサーバを変更したりすること、時間とともに攻撃手法を変更すること、長期にわたり侵入し感染活動をくり返すことから感染端末が数十台規模となること、日本の企業環境に精通していることなどを挙げている。

ホワイトペーパーでは、感染の実例をもとに感染活動や内部動作、被害状況などの詳細を紹介している。さらに、標的型攻撃に対抗するために推奨される取り組みとして、「攻撃(スパイ活動)による影響範囲を軽減・抑止する取り組み」「攻撃を早く発見するための取り組み」「仮に攻撃を発見した場合の根絶に向けた取り組み」が必要として、それぞれ具体的に説明している。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

標的型攻撃

セキュアワークス株式会社(Secureworks)

調査・レポート・白書・ガイドライン アクセスランキング

  1. 1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

    1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

  2. ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

    ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

  3. 世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

    世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

  4. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  5. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  6. 2023 年度の情報セキュリティ市場は 1 兆 4,628 億円 9.8 %成長 ~ JNSA調査

  7. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  8. 「無料求人広告」無料期間終了後 高額請求、法人間のトラブル事例

  9. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×