企業を標的とする新たなサイバー攻撃--パロアルトが報告

NO BUDGET

2014-07-23 17:35

 パロアルトネットワークスは7月23日、ナイジェリアのサイバー犯罪者がこれまで主な標的としていなかった企業に侵入するため、一般的なマルウェアを改良させていることを発見したと発表した。

 この発見は、パロアルトネットワークスのセキュリティ脅威インテリジェンスチーム「Unit 42」が公表した最新の報告書「419 Evolution」(英語のみ)として公開された。

 Unit 42は、熟達したサイバーセキュリティ研究者と業界の専門家で構成されており、最新の脅威に関する情報を収集、研究、分析し、組織がより良い対策を行えるように、パロアルトネットワークスの顧客、パートナー、コミュニティに情報を共有している。

 Unit 42は攻撃の技術的側面だけでなく、それらが起動される経緯にも焦点を当てることにより、誰が、なぜ攻撃を実行しているのか理解を深められるよう、最高経営責任者(CEO)からセキュリティ専門家までビジネスコミュニティのメンバー全員を支援している。

 今回のレポートでは、ナイジェリアを拠点とする詐欺グループが精巧な犯罪行為にツールを応用し、詐欺犯が企業の機密情報データを搾取するために展開していると解説している。ナイジェリア419フィッシング詐欺は、ナイジェリアの犯罪者が個人のクレジットカード情報や個人情報を騙し取る手法で知られているが、これまでの手口は簡単に見破れるものだった。

 しかし、ここ数年間で、より高度な技術を使用してターゲットを企業に広げているという。パロアルトの研究者は今回、同社のクラウドベースの仮想サンドボックス環境でサイバー脅威を迅速に分析するWildFireを使用して、詐欺グループの犯罪活動や技術(Silver Spaniel攻撃と命名)を発見したとのこと。

 調査によると、ナイジェリアの犯罪組織は、いくつかある技術(Silver Spaniel攻撃)の中で特にアングラ系フォーラムで入手できる遠隔管理ツール(RAT)を使用しているという。このツールには商用の「NetWireRAT」が含まれ、感染したシステムの操作権を奪う。Silver Spaniel攻撃は従来のアンチウイルスソフトや従来型ファイアウォールを回避できるように特別に設計されている。

 Silver Spaniel攻撃と同様の攻撃が、これまでに東欧や敵対的諜報活動グループから来ている可能性があるという。これまで企業は、潜在的に影響力が高いナイジェリアのスパム攻撃に対応してこなかった。

 また、NetWire RATを防ぐため、パロアルトはSilver Spaniel攻撃で盗まれたデータを解明する無料ツールをリリースした。このツールは、コマンドアンドコントロール通信を復号化してデコードする機能を持っており、こちらから入手できる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  4. クラウドコンピューティング

    Snowflakeを例に徹底解説!迅速&柔軟な企業経営に欠かせない、データ統合基盤活用のポイント

  5. ビジネスアプリケーション

    AI活用の上手い下手がビジネスを左右する!データ&AIが生み出す新しい顧客体験へ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]