is702

持続的標的型攻撃、攻撃元の特性に着目した対策を ― トレンドマイクロ

2013/02/18

トレンドマイクロは2月18日、2012年(1~12月)国内における持続的標的型攻撃(APT:Advanced Persistent Threat)に関する分析レポートを公開しました。

報告によると、2012年の国内における持続的標的型攻撃では、「継続」「変化」「隠蔽」という3つの特性を持った攻撃が行われ続けていることがあきらかになりました。

特定のサイバー攻撃者が「継続」して国内組織を攻撃、同一の攻撃インフラを「継続」使用している一方で、実行形式のEXEファイルを用いた攻撃が増加し(上半期30%から下半期61%に)、PDFファイルで脆弱性を悪用する攻撃は減少する(上半期19%から下半期2.5%に)といった攻撃の「変化」が見られました。またバックドアが最も利用する通信が、上半期はport 80(HTTP)が56%だったのに対し、下半期はport 443(独自プロトコル)が37.5%になるなどの「変化」も見られました。そして、正規ツールの悪用や正規通信に見せかけて不正プログラムを「隠蔽」するといった事例が確認されました。

これらの結果よりトレンドマイクロでは、「サイバー攻撃者は、最終的な目的である“標的組織の情報窃取”を行うために、より成功率の高い攻撃を都度選択している」と推測しています。さらに、「隠蔽」「変化」する攻撃のなかで、「継続」して用いられる攻撃インフラ(C&Cサーバ)など、攻撃元の特性に着目した対策を講じることが有効だとしています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ