犯罪捜査用ウイルスの活用実態やアップデート攻撃の実態を報告(トーマツ)

有限責任監査法人トーマツは7月2日、本年1月に設立した情報セキュリティラボ「デロイトトーマツサイバーセキュリティ先端研究所(DT-ARLCS: Deloitte Tohmatsu Advanced Research Laboratory of Cyber Security)」の活動報告を行った。

脆弱性と脅威脅威動向

2014.7.3 Thu 11:46

有限責任監査法人トーマツは7月2日、本年1月に設立した情報セキュリティラボ「デロイトトーマツサイバーセキュリティ先端研究所(DT-ARLCS: Deloitte Tohmatsu Advanced Research Laboratory of Cyber Security)」の活動報告を行った。

冒頭、丸山満彦所長は、設立当初に掲げた「技術的セキュリティ対策機器の検証・分析」「共同研究・検証」「情報発信」「人材育成」4項目の進捗として、情報発信としてのニュースレター発行の頻度を上げることや、東京電機大学との共同研究などについて報告した。

研究報告として、主任研究員 William Roth氏は、米国でのサイバー犯罪捜査の現状として、不法薬物などの取引サイトSilk RoadやLulzSecの逮捕摘発などで用いられたサイバー犯罪のおとり捜査の実態を解説した。また、FBIが犯罪捜査のために被疑者のPCに感染させる合法なマルウェア「CIPAV」の機能と活用事例を紹介した。

つづいて登壇した主任研究員岩井博樹氏は、ソフトウェアのアップデート機能を悪用した攻撃の研究結果を公表し、攻撃が大規模化巧妙化していると警鐘を発した。また、アップデートを悪用した攻撃では、感染PC、ソフト開発会社、リダイレクト先のWebサイトをそれぞれ別の企業が調査することが多く、それぞれがNDAを締結しているため、サイバー攻撃の全体像がこれまで以上に見えなくなっており、情報共有の必要性を強く訴えた。

《高橋潤哉（ Junya Takahashi ）》