◎パロアルトネットワークス、企業を標的とする新たなサイバー攻撃の脅威を発見

パロアルトネットワークス

From: 共同通信PRワイヤー

2014-07-23 14:20

◎パロアルトネットワークス、企業を標的とする新たなサイバー攻撃の脅威を発見

AsiaNet 57420

【編註】クライアントから提供された原稿をそのまま配信します。
    共同通信JBNは編集していません。

PRESS RELEASE

2014年7月23日
パロアルトネットワークス合同会社

パロアルトネットワークス、
企業を標的とする新たなサイバー攻撃の脅威を発見

ナイジェリア詐欺が、企業を対象とする攻撃に進化
調査報告書を公開

*本内容は、2014年7月23日(米国時間)に米国Palo Alto Networksが発表した報道資料の抄訳版です。

【2014年7月23日(米国時間) カリフォルニア州発】 - エンタープライズ・セキュリティのリーダーであるPalo Alto Networks(R) (NYSE: PANW) は、ナイジェリアのサイバー犯罪者がこれまで主な標的としていなかった企業へ侵入するために、一般的なマルウェアを改良させていることを発表しました。

ロゴ: (リンク »)

パロアルトネットワークスのセキュリティ脅威インテリジェンスチーム「Unit 42」が公表した最新の報告書「419 Evolution」で、ナイジェリアを拠点とする詐欺グループが精巧な犯罪行為にツールを応用して詐欺犯が企業の機密情報データを搾取するために展開していることを解説しています。

ナイジェリア419フィッシング詐欺は、ナイジェリアの犯罪者が個人のクレジットカード情報や個人情報を騙し取る手法で有名ですが、その手口は簡単に見破れるものでした。しかし、ここ数年間で、より高度な技術を使用してターゲットを企業に拡げています。
この度、パロアルトネットワークスの研究者が、同社のクラウドベースの仮想サンドボックス環境でサイバー脅威を迅速に分析するWildFire( (リンク »)
)を使用して、詐欺グループの犯罪活動や技術(Silver Spaniel攻撃と命名) を発見しました。

主な調査成果:
・いくつかある技術(Silver Spaniel攻撃)の中で特に、ナイジェリアの犯罪組織はアングラ系フォーラムで入手できる遠隔管理ツール (RAT) を使用しています。商用の「NetWireRAT」が含まれ、感染したシステムの完全なコントロールを奪います。
・Silver Spaniel攻撃と同様の攻撃が、これまでに東欧や敵対的諜報活動グループから来ている可能性があります。これまで企業は、潜在的に影響力が高いナイジェリアのスパム攻撃に対して対応を行ってきませんでした。
・Silver Spaniel攻撃は従来のアンチウイルスソフトや従来型ファイアウォールを回避できるように特別に設計されています。

コメント
「Silver Spanielのマルウェア攻撃はナイジェリアが送信元で、そのほとんどが同様の戦略、技術、手順を使います。攻撃者に技術的に高いレベルの知性を見られませんが、これまで犯罪グループが主要な標的としてこなかった企業に、今や脅威が高まっています。」
Palo Alto Networks Unit 42インテリジェンス・ディレクター ライアン・オルソン

パロアルトネットワークスは、NetWire RATを防ぐためSilver Spaniel攻撃で盗まれたデータを解明する無料ツールをリリースしました。これはコマンドアンドコントロール通信を復号化してデコードするツールで、下記のURLから入手できます。
(リンク »)

パロアルトネットワークスがセキュリティ脅威インテリジェンスの新たな時代をつくる
パロアルトネットワークスの脅威インテリジェンスチームであるUnit 42は、熟達したサイバーセキュリティ研究者および業界の専門家で構成されています。Unit 42は最新の脅威に関する情報を収集、研究、分析し、組織がより良い対策を行えるように、パロアルトネットワークスの顧客、パートナー、コミュニティに情報の共有を行っています。

Unit 42 は攻撃の技術的側面だけでなく、それらが起動される経緯にも焦点を当てることにより、誰が、何故、攻撃を実行しているのか理解を深められるよう、CEOからセキュリティ専門家までビジネスコミュニティのメンバー全員を支援しています。


参考情報:
・Unit 42の最新研究レポート “419 Evolution” は下記URLから入手できます。
(リンク »)
・セキュリティ脅威インテリジェンスチームの詳細な考察はUnit 42 ホームページ( (リンク ») )のUnit 42ブログ( (リンク ») )から入手できます。
・8月5日から8日まで米国ネバダ州ラスベガスで開催される Black Hat USA 2014 の227番ブースにて、パロアルトネットワークスのUnit 42セキュリティ脅威インテリジェンス専門家から直接話を聞くことができます。
(リンク »)

*独立行政法人日本貿易振興機構(ジェトロ)による419詐欺についての注意喚起について下記を参考下さい。
(リンク »)

パロアルトネットワークスについて
パロアルトネットワークス(NYSE: PANW)は、サイバー攻撃から数多くの企業、行政機関、プロバイダのネットワークを守るサイバーセキュリティのリーディングカンパニーです。当社の提供するセキュリティ・プラットフォームは、変化の激しい今日のIT業界で重要となるアプリケーションやユーザー、コンテンツを基にセキュリティの保護を行い、お客様のビジネス展開をサポートします。
詳しくは (リンク ») をご覧ください。

Palo Alto Networks、Palo Alto Networksロゴは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

【お客様からのお問い合わせ先】
パロアルトネットワークス合同会社
Tel: 03-3511-4050  Email: infojapan@paloaltonetworks.com

【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局
株式会社アクティオ
Tel: 03-5771-6426  Email: paloalto-pr@actioinc.jp

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]