編集部からのお知らせ
記事まとめPDF「日本のスタートアップ」
お勧め記事まとめPDF「マイクロサービス」

日本企業を狙った新しい脅威が登場 攻撃を失敗に追い込む手法で被害を避ける - (page 2)

ZDNet Japan Ad Special

2015-05-11 11:00

[PR]日本の製造業・ハイテク業をターゲットとした新しい標的型攻撃を確認した。攻撃者は中国を拠点とするサイバー犯罪組織「DragonOK」と見られている。新種のマルウェアに対して日本企業が採るべき対策方法などについてパロアルトネットワークスが解説する。

高度なSOCサービスレベルの情報を提供

 今回の攻撃による被害を防ぎ、DragonOKの仕業であることを見破る原動力となったのは、パロアルトネットワークスの脅威リサーチチーム Unit 42とマルウェア分析クラウドサービス「WildFire」、そして新しい脅威分析サービス「AutoFocus」である。

 Unit 42は、NSA(米国国家安全保障局)や米国陸軍・海軍に所属していた専門家で構成される"脅威インテリジェンスチーム"だ。同社のCSOが陣頭指揮を採り、さまざまな情報源を用いて脅威の分析にあたっている。Unit 42が世界で初めて報告した脅威の中には、MacOS XやiOSを狙った「WireLuker」や中国製タブレットデバイスに仕込まれたバックドア「CoolReaper」などの著名なものも含まれている。

 Unit 42の分析力を担う情報源の1つがWildFireだ。WildFireは、パロアルトネットワークスのサンドボックス技術を活用し、世界中から未知のデータを集めて新しいマルウェアを発見する機能を有している。データの収集源となっているのは、世界中の6,000社を超えるユーザーが利用する2万4,000台以上の次世代ファイアウォールだ。1日あたり150万件のデータを分析し、数万種のマルウェアを発見しているという。

 そして2015年3月31日、Unit 42やWildFireによって分析された脅威情報を基に、ユーザー企業が採るべき対応策まで提供する新しいサービスとしてAutoFocusが発表された。

 「新しい脅威が報告されたとき、ユーザーが必要とするのは"自社が狙われているのか"などの詳細な情報です。攻撃を仕掛けている組織やC&Cサーバのアドレスなど、高度なSOCサービスでなければ分析できない細かな攻撃情報を、Web画面から迅速かつ容易に調査できるようになります」(乙部氏)

攻撃のキルチェーンを切断して被害を防ぐ

 もう1つポイントとしておきたいのは、パロアルトネットワークスの脅威対策のコンセプトである。

 企業の機密情報や金銭を狙ったサイバー攻撃は、複数のステップで構成されており、それらの一連の攻撃がチェーンとしてつながることで初めて成り立つものである。したがって、この"キルチェーン"をいずれかのステップで断ち切ってしまえば攻撃は成功せず、被害を受けることもないというわけだ。

 パロアルトネットワークスによれば、攻撃のステップは6段階に分かれている。第1は「偵察」、ターゲットを調査・分析して攻撃の手口を決定するステップだ。第2は「武器化と配信」、つまり無害に見える電子メールやドキュメントファイルに不正なプログラムを仕込んでターゲットに配信するなど、攻撃の狼煙をあげるステップである。

 第3は「エクスプロイト」、組織の内部に侵入したマルウェアが、実際に攻撃活動を行うエクスプロイトコードを有効にする段階だ。第4のステップは「インストール」、ルートキットを悪用して高度な権限を奪取し、持続的に攻撃を仕掛けられるようにする。第5が「コマンド アンド コントロール(C&C)」の段階であり、インターネットを通じて攻撃者のサーバとデータをやり取りする。

 そして最終段階の「ターゲットでのアクション」では、データを漏洩したり、資産を破壊したり、脅迫をしたりと、最終的な目標を実現する。

 各ステップでは、攻撃者やターゲットによってさまざまな手法が採られるため、それぞれに応じた対応策が必要となる。キルチェーンの詳細については、ホワイトペーパー「攻撃のキルチェーンを断ち切る」を精読していただきたい。

 「当社は、Unit 42のエンジニアリングやWildFireの技術によって、攻撃者や攻撃の手口、流行などの膨大な脅威情報を保有しています。適切なセキュリティ投資や管理施策を検討するうえで、こうした情報は非常に役立ちます。場合によっては、法的な手続きなどによって攻撃者へ反撃を加えることすら可能でしょう」(乙部氏)

 パロアルトネットワークスは2015年5月19日(東京)・20日(大阪)の日程で、最新の脅威動向やキルチェーンを断ち切る具体的な手法などについて詳しく解説するセミナーを開催する。日本に初上陸する最新のエンドポイントセキュリティソリューション「Traps」についても紹介される予定だ。ぜひ参加して、脅威に打ち勝つための知識を得てほしい。

「Palo Alto Networks Day 2015 Tokyo」

開催日時:2015年5月19日(火) 13:00~18:00(12:30受付開始)

会場:ベルサール六本木 B1 HALL

「Palo Alto Networks Day 2015 Osaka」

開催日時:2015年5月20日(水) 13:00~18:00(12:30受付開始)

会場:梅田スカイビル ステラホール タワーウエスト3階

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]