is702

持続的標的型攻撃、正規ツールを利用して攻撃を隠蔽-トレンドマイクロ上半期報告

2013/8/21

トレンドマイクロは8月21日、2013年上半期(1~6月)国内における持続的標的型攻撃(APT:Advanced Persistent Threat)に関する分析レポートを公開しました。

レポートによると2013年上半期の国内における持続的標的型攻撃では、初期侵入成功後、内部のネットワーク探索や目的の情報を窃取するための活動で、主にシステム管理者が用いる正規ツール(遠隔管理ツール「PSEXEC」、ファイル消去ツール「SDelete」など)を利用し攻撃を「隠蔽」する傾向がみられたとのことです。また2013年上半期に見つかった一太郎の脆弱性を狙うゼロデイ攻撃や、日本語のファイル名(貴社の製品故障について、取材依頼書、打ち合わせ議事録、緊急地震速報訓練の協力についてなど)を用いて標的を騙す攻撃を確認したとのことです。

レポート内ではこれらの傾向を踏まえ、正規ツールの悪用に対して、組織内で利用する正規ツールとその使用者や実行元を再確認し、正規ツールを利用する攻撃を特定することや、ゼロデイ攻撃、および正規の業務メールと見まがう標的型メール攻撃の対策として、侵入を防ぐ入口の対策だけではなく、万が一の侵入に備えた出口対策を講じることを進めています。

  • 社団法人千葉県接骨師会
  • ホットニュース
  • 接骨院マップ
社団法人千葉県接骨師会
ホットニュース
接骨院マップ