このサービスでは、日本へのサイバースパイ攻撃に特化した最新攻撃の特徴と、対策を講じるために必要な具体的な脅威情報を提供する。組織・企業は、すでに運用しているセキュリティ製品に、提供された脅威情報を基としたポリシーを適用することでセキュリティ対策を強化することができるという。このサービスは、「Basic対策情報サービス」を基本サービスとし、「Advanced対策情報サービス」をオプションサービスとして提供する。
■Basic対策情報サービス(情報提供回数:年12回)
日本へのサイバースパイ攻撃に特化した最新攻撃の特徴と対策を講じるために必要な脅威情報を年間で12回提供。脅威情報は、実際に把握したサイバースパイ攻撃の情報(C&C(コマンド&コントロール)サーバのIPアドレス、ドメイン名、マルウェアのハッシュ値など)が提供される。攻撃の対象となっている組織・企業は、これらの情報を基にセキュリティ対策の強化を行うことが可能。「Basic対策情報サービス」で提供される情報は次のとおり。
・過去1か月の攻撃トレンドとまとめ
- サイバースパイ攻撃のリスト
- 使用された新しいエクスプロイトコード(脆弱性実証コード)
- 使用された新しいマルウェア
- ユニークな攻撃手法等
・攻撃の解析
- マルウェアの解析
- エクスプロイトのCVE(Common Vulnerabilities and Exposures:脆弱性を識別するための共通の識別子)番号
- マルウェアのファミリー名
- C&Cサーバ、ドメイン情報等
- マルウェアの挙動情報
- 攻撃者の基本情報
- 対象とする業種
・攻撃への対策提案と今後の見解
■Advanced対策情報サービス(情報提供回数:年4回)
特定の攻撃者を取り上げ、長期に渡り観測した結果から判明したさまざまな調査情報を年間で4回提供。「Basic対策情報サービス」購入者向けのサービス。「Advanced対策情報サービス」で提供される情報は次のとおり。
・特定の攻撃グループの調査情報
- 犯罪者の活動情報
- 攻撃者の属性
・C&Cサーバ情報
- C&Cサーバの通信情報
- 新しいドメイン情報、IPアドレス等
・攻撃に使われたマルウェアの詳細解析
- 新しく見つかったマルウェア
- マルウェアの詳細解析情報(デコード、復号情報なども含む)
- 通信プロトコルの解析情報
・ケーススタディ
- 攻撃の解析情報
- 攻撃に使われた実際のメールやマルウェアなど
- ネットワーク情報
- C&Cサーバ情報、ドメイン情報等
- マルウェアの挙動
