このレポートでは、ラックの研究部門の1つであるサイバー・グリッド研究所の研究者が、2013年より追跡調査している不正プログラム「Daserf(ダザーフ)」について技術的な解説を行っている。
さらに、「Daserf」の攻撃の痕跡から得られた情報を元に攻撃者の背景推測(プロファイリング)を行っており、セキュリティ対策に必要なサイバーインテリジェンス(対応能力)に寄与するとしている。
サイバー・グリッド研究所では、高度な知見を有する研究者が国内で発生した攻撃事案や各種公開情報等を集積し、日々調査・分析しているという。そうした研究活動を行う過程で、複数の被害に共通した痕跡が発見されることがあり、今回公開したCYBER GRID VIEW Vol.2「日本の重要インフラ事業者を狙った攻撃者」もその1つになる。
このレポートでは、2013年1月に初めて調査を行った不正プログラム「Daserf」に関して取り上げて技術的な解説と攻撃者の背景推測(プロファイリング)などの結果を紹介するほか、「Daserf」が残す痕跡に関する情報についても参考情報として公開している。
レポートの要約は次のとおり。
・「Daserf」を悪用する攻撃者は、日本の重要インフラに関連した組織を狙っていると考えられる。
・「Daserf」の被害を受けた企業は、発見までに数か月から2年半の時間を要しており、発見されにくい工夫がされていた。
・「Daserf」は、遠隔操作機能を備えた高機能な不正ソフトウェアであり、指令サーバーの約65%は韓国企業が保有しているIPアドレスだった。
・「Daserf」を悪用する攻撃者の背景推測(プロファイリング)を説明。
・攻撃に関する痕跡情報(Indicator of Compromise)を掲載。
