独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月18日、特定の企業や組織を標的として攻撃する「標的型攻撃」に関する調査を行い、「近年の標的型攻撃に関する調査研究」としてウェブ上で公開した。
この報告書は、特定の企業・組織のイントラネット内のパソコンを標的とした「標的型攻撃」(スピア型とも呼ばれる)により、個人情報等の機密情報が漏えいするなどの被害が深刻化していることを受け、こうした攻撃に利用された脆弱性の実態調査や、攻撃の際に用いられたマルウェアの分析を行い、調査報告書としてとりまとめたもの。調査はフォティーンフォティ技術研究所が実施した。
標的型攻撃は、マルウェアによるものが多数を占めているが、最近では攻撃者がネット上に用意したサーバーからプログラム等をダウンロードする「ダウンローダ」を介して埋め込まれる多段型のマルウェア(シーケンシャルマルウェア)が多く発見されているという。
今回の調査では、シーケンシャルマルウェアの挙動を解析することで攻撃の実態を把握、「不必要な外向きTCPポートを全て塞ぐ」等の対策が有効であることが明らかになっている。IPAでは、有効な対策分析のためには変化を続ける脅威に関して継続的な監視が重要であり、この報告書が標的型攻撃に対する現状分析としての有用な資料となり、セキュリティ脅威が減少することを望むとしている。