最新の標的型攻撃を分析--情報収集には正規ツールを活用(トレンドマイクロ) | ScanNetSecurity
2026.01.03(土)

最新の標的型攻撃を分析--情報収集には正規ツールを活用(トレンドマイクロ)

トレンドマイクロは、「2013年上半期 国内における持続的標的型攻撃の分析レポート」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
88 views
facebookLINE
「2013年上半期 国内における持続的標的型攻撃の分析レポート」
「2013年上半期 国内における持続的標的型攻撃の分析レポート」 全 3 枚 拡大写真
トレンドマイクロ株式会社は8月21日、「2013年上半期 国内における持続的標的型攻撃の分析レポート」を公開した。これによると、侵入時の攻撃が成功した後、内部のネットワーク探索や目的の情報を窃取するための活動において、調査対象20社すべての攻撃で主にシステム管理者が用いる正規ツール(遠隔管理ツール「PSEXEC」、ファイル消去ツール「SDelete」など)を利用し攻撃を「隠蔽」する傾向がみられた。

また、感染したバックドアと外部のC&Cサーバとの通信において、独自プロトコルを利用した通信が前年同期比約1.8倍の47%に増加した。さらに、侵入時においては、2013年上半期に見つかった一太郎の脆弱性を狙うゼロデイ攻撃や、日本語のファイル名(貴社の製品故障について、取材依頼書、打ち合わせ議事録、緊急地震速報訓練の協力についてなど)を用いて標的を騙す攻撃を確認している。

レポートでは、こういった侵入時活動、侵入後の内部活動ツール、内部活動の実態の詳細を紹介しているほか、これらの活動に着目した対策として、「内部活動の存在の検知」「侵入を前提としたシステム設計」「攻撃者心理に着目した対策」を挙げ、詳細に解説している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 請求者に「百条委員会の中で、会議録は非公開の部分ではと思います」は市議会会議規則第113条第2項に違反

    請求者に「百条委員会の中で、会議録は非公開の部分ではと思います」は市議会会議規則第113条第2項に違反

  2. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  3. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  4. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP