近年の標的型攻撃に関する調査研究を発表(IPA)
IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)は3月18日、特定の企業あるいは組織を標的とした攻撃を行う「標的型攻撃」に関する調査を行い、「近年の標的型攻撃に関する調査研究」としてウェブ上で公開したと発表した。この報告書は、特定の企業ある
製品・サービス・業界動向
業界動向
標的型攻撃は、マルウェア(悪意あるソフトウェア)によるものが多数を占めているが、最近ではインターネット上の攻撃者が用意したサーバーからプログラム等をダウンロードする「ダウンローダ」を介して埋め込まれる多段型のマルウェア(シーケンシャルマルウェア)が多く発見されている。今回の調査の結果、シーケンシャルマルウェアの挙動を解析することで把握するとともに、「不必要な外向きTCPポートを全て塞ぐ」等の対策が有効であることが明らかになっている。IPAでは、有効な対策分析のためには変化を続ける脅威に関して継続的な監視が重要であり、この報告書が標的型攻撃に対する現状分析としての有用な資料となり、セキュリティ脅威が減少することを望むとしている。
http://www.ipa.go.jp/security/fy19/reports/sequential/index.html
《ScanNetSecurity》