高度化の一途をたどるサイバー攻撃。攻撃の気配を隠し、長期にわたり執拗に行われるケースも多く、その被害は深刻化している。
とはいえセキュリティ担当者は、攻撃があったことを決して察知できないわけではない。攻撃や侵入を受けたコンピュータはいわば犯行現場であり、攻撃者の足跡が各所に残ることが大半だ。例え高度なサイバー攻撃の実行者であっても、マルウェアのコード内、あるいはフィッシングメール、C&C(指令)サーバ、そのほか何気ない行動の中に、自身の痕跡を残すことがある。
高度な昨今のセキュリティ脅威に対し、効果的な対策を講じるには、こうした痕跡から攻撃者の素性を把握することが必要なのだ。攻撃者がどのような人物やグループで、何を目的にどのような方法で攻撃を仕掛けているのか--。それを理解することが、機密データや知的財産を保護する鍵となる。
本レポートでは、FireEyeが追跡調査した約1,500件の攻撃事例を元に、マルウェア攻撃の7つの属性情報と、そこから導き出せる攻撃者の素性について解説している。
詳しくはダウンロードしてご覧頂きたい。
ホワイトペーパー