Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ラック、マルウェア「Daserf」の実態レポート「日本の重要インフラ事業者を狙った攻撃者」を公開

  2016/08/02 15:00

 ラックは、標的型攻撃に関する調査レポート「日本の重要インフラ事業者を狙った攻撃者」を公開した。

 このレポートでは、ラックの研究部門の1つであるサイバー・グリッド研究所の研究者が、2013年より追跡調査している不正プログラム「Daserf(ダザーフ)」について技術的な解説を行っている。

 さらに、「Daserf」の攻撃の痕跡から得られた情報を元に攻撃者の背景推測(プロファイリング)を行っており、セキュリティ対策に必要なサイバーインテリジェンス(対応能力)に寄与するとしている。

 サイバー・グリッド研究所では、高度な知見を有する研究者が国内で発生した攻撃事案や各種公開情報等を集積し、日々調査・分析しているという。そうした研究活動を行う過程で、複数の被害に共通した痕跡が発見されることがあり、今回公開したCYBER GRID VIEW Vol.2「日本の重要インフラ事業者を狙った攻撃者」もその1つになる。

 このレポートでは、2013年1月に初めて調査を行った不正プログラム「Daserf」に関して取り上げて技術的な解説と攻撃者の背景推測(プロファイリング)などの結果を紹介するほか、「Daserf」が残す痕跡に関する情報についても参考情報として公開している。

 レポートの要約は次のとおり。

 ・「Daserf」を悪用する攻撃者は、日本の重要インフラに関連した組織を狙っていると考えられる。

ラックが対応した標的型攻撃事案のターゲット組織  

 ・「Daserf」の被害を受けた企業は、発見までに数か月から2年半の時間を要しており、発見されにくい工夫がされていた。

 ・「Daserf」は、遠隔操作機能を備えた高機能な不正ソフトウェアであり、指令サーバーの約65%は韓国企業が保有しているIPアドレスだった。

 ・「Daserf」を悪用する攻撃者の背景推測(プロファイリング)を説明。

 ・攻撃に関する痕跡情報(Indicator of Compromise)を掲載。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5