アンチフォレンジック機能を持つボットの出現を報告（ラック）

　株式会社ラックは11月27日、同社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所（CSL）から日本国内における最新のセキュリティ脅威に関する傾向と、今後予測される新たな脅威についてまとめたレポート「アンチフォレンジック機能を持つボ

製品・サービス・業界動向業界動向

2008.11.28 Fri 14:15

　株式会社ラックは11月27日、同社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所（CSL）から日本国内における最新のセキュリティ脅威に関する傾向と、今後予測される新たな脅威についてまとめたレポート「アンチフォレンジック機能を持つボットの出現〜攻撃者のターゲットは個人情報から機密情報へ」を発表した。レポートでは、、国内で初めてアンチフォレンジック機能を持ったボットを確認したと報告している。また、同時にこのボットを生成し制御するツールについても存在を確認できたため、このボットの生成および制御ツールによる攻撃手法やその対策について本レポートにまとめ、注意を促している。

　今回、ボットが攻撃対象PCを乗っ取った後、PCのシステム日時を自動的に変更することでボット自身の発見を遅らせ、ボットの存在に気付かれた場合でも解析作業をかく乱させる手法がとられていることが確認された。これにより、攻撃者は乗っ取ったPCに保存されているデータを探る時間を引き延ばすことが可能となる。実際にCSLで確認した攻撃では、ボットにより乗っ取ったPCを経由して組織内部のファイルサーバやメールサーバに侵入し、日本語で記述された重要資料をくまなく探ったような操作記録が確認されたケースもあった。攻撃者は個人情報や、換金性の高いID、パスワードなどのアカウント情報だけでなく、さらに、攻撃者が高額に取引可能と考えられる、事業に関する組織の重要な機密情報へとターゲットを拡大させていると推測している。

http://www.lac.co.jp/info/rrics_report/

《ScanNetSecurity》