カスタマイズされた標的型攻撃はほかの攻撃より危険:シマンテック報告書

吉澤亨史

2011-02-17 21:43

 Symantecは2月16日、2010年10~12月のインテリジェンス四半期レポートを発表した。標的型攻撃の中でも、特に重要インフラに対するものをテーマとして取り上げている。

 攻撃者はますます巧妙になり、標的を研究して攻撃を正規なものに見せかけようとしているという。特に、カスタマイズされた標的型攻撃は、標的のグループに影響を与えることを明確な目的として作成されている点で、ほかの攻撃よりも危険としている。

 こういった攻撃は、機密情報を盗み出して利益を得ることのほか、日常業務の妨害、単なるいたずらまでさまざまな動機で実行される。レポートでは、このところ最もよく目にする標的型攻撃として「Hydraq」「Stuxnet」「Night Dragon」を挙げている。

 Hydraq(別名「Aurora」)は、トロイの木馬によってバックドアがインストールされ、攻撃者はコンピュータを制御して、さまざまな行為を実行する。Stuxnetは、産業用制御システム、特にプログラマブルロジックコントローラ(PLC)を標的として、コードを改ざんしてコントローラの周波数変換ドライブを変更するように設計されているという。

 「SCADA(Supervisory Control and Data Acquisition)」システムの脆弱性についても触れている。SCADAは、たとえば発電や配電など、さまざまな分野の重要インフラで使用されている機械設備を監視、管理するための、広範にわたるプロトコルや技術を指している。SCADAの技術とプロトコルのセキュリティは、関連サービスが途絶することでインフラの機能停止、人命が失われる可能性などの結果を招くおそれがあるため、政府機関にとって特に懸念されているとしている。

 SCADAのような産業用制御システム(ICS)は、日常業務のプロセスを制御するために重要インフラで使用されている。特にStuxnetのような、ICSに対する標的型攻撃が示す重要な点は、悪意のあるコードを作った攻撃者が、ICSに影響を与える多種多様な脆弱性を悪用できたということを示している。加えて、Stuxnetの開発者たちは、より高度な攻撃に発展させる、標的型攻撃を模倣しようと考える人々が出現する素地を作ってしまったのかもしれないと指摘している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  2. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]