トレンド、サンドボックス搭載解析アプライアンス--標的型攻撃に対応 - (page 3)

吉澤亨史

2013-06-28 13:24

 標的型攻撃で利用される通信経路はポート443が40%、ポート80が30%を占め、プロトコルはHTTPやHTTPSが使用される。これらは通常の通信で使用されるため、ファイアウォールによる対策は難しい。さらに、パスワード圧縮でセキュリティ製品の検出を逃れたり、ショートカットを表示させて実態の不正プログラムは隠しファイルにする、拡張子やアイコンの偽装などを行うことも特徴だという。

 C&Cサーバも世界各国で確認されており、刻々と切り替わっているという。染谷氏は実例として、2010年10月以降に発生した「Taidoor」を紹介。台湾政府を狙った、この攻撃では、検体30個、C&Cサーバ29件を使った34の攻撃を確認した。


染谷征良氏

 2009年7月以降に発生した「IXESHE」では東アジアや台湾、欧州の政府近刊や電機メーカー、電気通信事業者を標的に、攻撃サンプル30件、C&Cサーバ45件を確認している。標的内部の端末をC&Cサーバ化するというケースも確認された。

 染谷氏は、こういった変化し続ける標的型攻撃への対策ポイントとして、「個々の攻撃手法やツールに応じた対策は大前提」「攻撃基盤と通信の特徴に応じたアプローチは標的型攻撃対策のカギ」「攻撃手法、ツール、攻撃基盤、通信の特徴の関連性から危険を察知できる対策が必要」の3点を挙げた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]