サイバー犯罪インテリジェンスを支える特別調査チーム FTR （トレンドマイクロ）

トレンドマイクロ株式会社は10月11日、都内で記者向けのブリーフィングを開催し、同社のサイバーインテリジェンスを支える特別チーム Forward Looking Threat Research（FTR）の3名のメンバーを紹介した。

製品・サービス・業界動向業界動向

2012.10.17 Wed 21:41

トレンドマイクロ株式会社 Forward Looking Threat Research（FTR）シニアディレクターマーティン・ルースラー氏全 4 枚拡大写真

トレンドマイクロ株式会社は10月11日、都内で記者向けのブリーフィングを開催し、同社のサイバーインテリジェンスを支える特別チーム Forward Looking Threat Research（FTR）の3名のメンバーを紹介した。

Forward Looking Threat Research チームのシニアディレクターのマーティン・ルースラー氏は、HTML5やNFCなどの「新しい技術」、SNSなどの「ユーザの今後の動向」、「サイバー犯罪者の活動実態」の3つを分析することで、将来を見据えた(Forward Looking)活動を行うことが同チームのミッションであると説明した。

軍人を思わせる風貌のシニアリサーチャーのナート・ベルヌーヴ氏は、Luckycat攻撃に関する分析結果を披露し「キャンペーンと呼ばれる個々の攻撃から全体像を明らかにすることで攻撃のリーダーや目的を明らかにできる」と語った。

ヨーロッパ・中東・アフリカ地域を統括するロバート・マカドル氏による「Tinba」とよばれるヨーロッパで流行したバンキングマルウェアの分析と捜査経過報告では、IPアドレスやドメインからメールアドレスをたどり、犯人と思われる男性のFacebookページにたどり着くまでをドキュメント形式で紹介した。

近年、標的型サイバー攻撃と呼ばれる、政治や金銭などの明確な目的を持ち、人員や資金を充分に使って長期間かけて攻撃を行う脅威が深刻化しており、攻撃の手法や技術だけではなく、攻撃者自身の意図や活動目的を理解する必要性が生じている。こうした状況を受け、ラボを持つセキュリティベンダ各社は、マルウェア分析と同時に攻撃者分析も行う広義のインテリジェンスサービスを次々と立ち上げ、それを公表している。

《ScanNetSecurity》