SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

「あなたが(性的な)サイトにアクセスしている証拠を記録した」――巧妙なセクストーションスパムに警戒せよ


 カスペルスキーは2019年3月5日、記者向けにサイバーセキュリティフォーラムを開催。直近の高度な標的型サイバー攻撃を解説し、昨年から出回っているセクストーションスパムについて注意喚起した。

平昌冬季オリンピックで暴れたOlympic Destroyerは誰だったのか

 カスペルスキーのグローバル調査分析チームGReAT(Global Research & Analysis Team)はサイバー攻撃グループを追跡するなど、脅威の情報収集や調査研究を行っている。オーストラリアを拠点にリバースエンジニアリングと標的型攻撃の調査を担当しているノーシン・シャバブ氏が、直近の高度なサイバー攻撃について攻撃グループごとに動きを解説した。

カスペルスキー グローバル調査分析チーム、シニアセキュリティリサーチャー ノーシン・シャバブ氏

 まずシャバブ氏が挙げたのが北朝鮮の関与が疑われているLazarusと、そのサブグループのBluenoroff。サイバー攻撃グループとしてはすっかり有名だ。2018年にはトルコの金融機関、南米のカジノ施設ほか、金融機関から仮想通貨取引所など、金銭目的の攻撃を継続している。

 続けて「非常に活発だった」とシャバブ氏が挙げるのがScarCruft(Group123 / Reaper)。ゼロデイエクスプロイトを用いた韓国への攻撃、Androidマルウェアを用いた韓国企業製(サムソン)スマートフォンユーザーへの攻撃、新たなバックドア攻撃など、高度な攻撃を展開している。

 ロシア語圏で活動が目立つのがTurlaやLightNeutron。前者は新しいCarbonインプラントや新しいPhoenixフレームワークで標的内部で活動する。後者はExchangeサーバーの新しいバックドアを用いて中央アジアや中東の標的を攻撃した。外交関係や大使館を狙ったと見られる。

 平昌冬季オリンピックに被害をもたらしたOlympic Destroyerも忘れてはならない。マルウェアによりオリンピックシステムに障害が発生し、チケット印刷ができなくなるなどの支障が出た。コードの類似性から一時はLazarusの関与が疑われたが、結局は偽旗で、Lazarusに見せかけただけだった。攻撃手法を綿密に解析したところ、攻撃グループはSofacyではないかという結論に至っている。Sofacyはもともと欧米を標的とするグループだったが、最近アジアへとシフトしている。

 Olympic Destroyerの攻撃グループはオリンピック終了後も標的を変えて活動を継続しており、カスペルスキーは攻撃グループ名を新たに「Hades」と呼ぶことにして、調査を続けている。  

 シャバブ氏は企業に向けた推奨事項として、企業で使用するアプリケーションのホワイトリスト化(安全性が確かなものだけを利用する)、パッチ適用(もれがないように)、Microsoft Officeのマクロ設定(信頼できるファイルのマクロのみ有効とする)、ユーザーアプリケーションで不必要なポートは閉じるなどを挙げた。

次のページ
次々と攻撃手法や配信システムを変えるRoaming Mantis

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11799 2019/04/04 16:48

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング