日本企業を狙った新しい脅威が登場 攻撃を失敗に追い込む手法で被害を避ける

ZDNet Japan Ad Special 2015年05月11日 11時00分

  • このエントリーをはてなブックマークに追加

[PR]日本の製造業・ハイテク業をターゲットとした新しい標的型攻撃を確認した。攻撃者は中国を拠点とするサイバー犯罪組織「DragonOK」と見られている。新種のマルウェアに対して日本企業が採るべき対策方法などについてパロアルトネットワークスが解説する。


パロアルトネットワークス合同会社
技術本部長 乙部 幸一朗氏
 2015年4月14日、米パロアルトネットワークスの脅威インテリジェンスチーム「Unit 42」が、日本の製造業・ハイテク業をターゲットとした新しい標的型攻撃を確認したことを発表した。攻撃者は中国を拠点とするサイバー犯罪組織「DragonOK」と見られ、専用に開発されたバックドアツールを用いて新種のマルウェアを作成していることが明らかとなった。この脅威の特長と今後のサイバー犯罪の傾向、日本企業が採るべき対策方法などについて、同社日本法人の技術本部長 乙部 幸一朗氏に詳しい話を伺った。

本格的に狙われている日本企業

 パロアルトネットワークスが確認したサイバー攻撃は、国内の製造大手企業とハイテク企業にターゲットを絞った標的型攻撃であった。攻撃者は、中国の江蘇省に拠点を置いていると言われるサイバー犯罪組織「DragonOK」であり、2014年末から日本や台湾の製造・ハイテク系企業を狙ってスパイ活動を行っていたとされている。

 同社のレポートによれば、攻撃は2015年1月~3月の間に実行され、被害企業が保有する数台のPCにマルウェアを感染させたことが判明している。ただし、同社の調査範囲においては、情報漏洩などの実害は報告されていない。

 今回の攻撃が注目されているのは、日本の文化に関わる攻撃手法が採られた点と、まったく新しい攻撃ツールが利用されている点に特徴があったためである。

 この攻撃は、対象組織の社員に送付されたメールが発端となっていた。この攻撃メールの一部には、「訃報」を伝えるドキュメントが添付されていたものがあった。実際には不正なプログラムを含む実行形式ファイルを偽装したものであったが、文面も日本の文化と日本語に通じた者でないと作成できない内容だった。

今回の攻撃で入口として利用されたファイル 今回の攻撃で入口として利用されたファイル
※クリックすると拡大画像が見られます

 メールに添付された不正プログラムは、RAT(Remote Administration Tool)と呼ばれるタイプのマルウェアのダウンロードを試みていた。RATは、感染したシステムの管理権限を奪取する非常に危険な機能を持ち、キーロガーやスクリーンキャプチャ、ファイル操作などの攻撃活動を行う機能を持っている。

 「今回のマルウェアの作成には、5つのツールキットが利用されていました。そのうちの1つは、世界中でも確認されたことのない新しいタイプのバックドアツールだったのです。『FormerFirstRAT』と名付けられたこのツールは、今回の攻撃のために新しく開発されたものと考えられます」(乙部氏)

 現在のマルウェアは、一日に数万~数十万という単位で"新種"が生まれていると言われる。しかし、実際にはツールキットの組み合わせを変えたり、従来のマルウェアから少しデータを書き換えたりして作成されている。つまり、従来のシグネチャベースのアンチマルウェアでは検知できないだけで、本当の意味での"新種"とは言えないものがほとんどである。

 しかし、今回発見されたマルウェアは、まったく新しいツールキットが利用されている点で、完全な新種と言えるだろう。

 「これまで発見されている完全な新種のマルウェアは、欧米の組織を狙ったものが大半でした。しかし今回の攻撃は、日本の組織を狙うために新たなツールキットが開発されています。日本企業が、本格的に狙われはじめている証拠と言えます。今後も同様の攻撃は増えていくでしょう」(乙部氏)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]