ホワイトペーパー

高度なサイバー攻撃の痕跡--攻撃者の素性を特定する7つの手がかりとは

ファイア・アイ株式会社 2013年11月19日

高度化の一途をたどるサイバー攻撃。攻撃の気配を隠し、長期にわたり執拗に行われるケースも多く、その被害は深刻化している。

とはいえセキュリティ担当者は、攻撃があったことを決して察知できないわけではない。攻撃や侵入を受けたコンピュータはいわば犯行現場であり、攻撃者の足跡が各所に残ることが大半だ。例え高度なサイバー攻撃の実行者であっても、マルウェアのコード内、あるいはフィッシングメール、C&C(指令)サーバ、そのほか何気ない行動の中に、自身の痕跡を残すことがある。

高度な昨今のセキュリティ脅威に対し、効果的な対策を講じるには、こうした痕跡から攻撃者の素性を把握することが必要なのだ。攻撃者がどのような人物やグループで、何を目的にどのような方法で攻撃を仕掛けているのか--。それを理解することが、機密データや知的財産を保護する鍵となる。

本レポートでは、FireEyeが追跡調査した約1,500件の攻撃事例を元に、マルウェア攻撃の7つの属性情報と、そこから導き出せる攻撃者の素性について解説している。

詳しくはダウンロードしてご覧頂きたい。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNet Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]