• ラックホーム > 
  • ニュースリリース > 
  • 2014年 > 
  • ラック、日本で発生した標的型攻撃に関する実例と、複数事案の関連性を国内初公表~豊富な実績を有するセキュリティ事故救急センターだからこそ解明できた、攻撃者の狙い~

プレス

ラック、日本で発生した標的型攻撃に関する実例と、複数事案の関連性を国内初公表
~豊富な実績を有するセキュリティ事故救急センターだからこそ解明できた、攻撃者の狙い~

  • ツイート
 

株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、自社のサイバー救急センターが緊急対応や情報漏えい事故調査で得た情報をサイバー・グリッド研究所にて分析した、「日本における、標的型サイバー攻撃の事故実態調査レポート」を公表します。本レポートは、特定企業や組織を狙い撃ちにした巧妙なサイバー攻撃である「標的型攻撃」について、国内で実際に発生した約80件の実例を調査・分析し、判明した事実を解説した日本初の技術レポートです。併せて、複数の標的型攻撃の関連性についても解明を試み、その一端を紹介しています。

Cyber GRID View vol.1

「標的型サイバー攻撃」は、世界的には2010年1月の米国Google社に対する事案が、国内では2011年後半に大手重工メーカや衆参両院への事案が確認されて以降、多く報告されるようになったサイバー攻撃の手法です。コンピュータウイルスを無差別にばらまく従来の攻撃方法ではなく、既存のウイルス対策ソフトでは検知できないウイルスを作成して行われます。侵入の手口は、メールへの添付や、罠をしかけたWebサイトへの誘導によって、相手に気付かれないように攻撃してきます。標的型攻撃では、ウイルスは何年もの間、標的となる企業内に潜伏して、情報や金銭の窃取、破壊工作などを行おうとする非常に悪質なサイバー攻撃なのです。
日本においても、企業や政府関係組織が被害を受けたことが2011年後半に報じられ、現在では日常的にこのサイバー攻撃が行われている状態になっています。
当社は、情報セキュリティのリーディングカンパニーとして、セキュリティ事故への緊急対応を支援する「サイバー救急センター」を運営しています。コンピュータインシデントの事故対応専門組織として2004年に業務を開始して以来、出動件数は1000件近くに上り、国内最多の事故対応実績を更新しています。近年、サイバー救急センターにおいても、標的型攻撃に関する調査要請を受けることが増えており、攻撃に関する技術的な手法の解析が進んでいます。また事故対応を行う過程で、一見全く関係のない複数の事案が同じ攻撃者によるものであったり、得られた情報に意図的な悪意を発見したりするなど、関連性が浮かび上がっています。

本レポートの特徴

  • 当社が調査した約80件もの標的型サイバー攻撃の被害事案をもとに、技術的なポイントと攻撃者の攻撃手法の傾向、事案間に共通して見られる事実を解説しています。
  • 攻撃に使われるツールは、一般的に流通していないものや流通するツールでも手が加えられたもので、ウイルス対策ソフトによる検出を回避しようとする意図が見て取れます。また、最新の攻撃手法も常に取り込んでいることがうかがえます。
  • 複数の標的型サイバー攻撃の痕跡から、同一の攻撃者が異なる企業を同時に狙っていたことが確認されました。これは多くの企業の被害調査を手がける当社だからこそ突き止められた事実です(下図参照)。
  • 調査で発見されたマルウェアの通信先コンピュータのIPアドレスなどが、既に調査済みの事案のものと同一だったことから、感染原因も同一であると類推し、早期解明につながったケースもありました(丸で囲った部分)。過去の攻撃の痕跡を蓄積していくことで、万が一の際も対策が早期に講じられると期待できます。

感染手段の異なる事案の関連

図 感染手段の異なる事案の関連

図は、異なる3つの組織で発生した標的型攻撃について、それぞれ調査を進めた結果、関連性が確認されたことを表しています。A(赤)、B(黒)、C(緑)の3事案の調査で明らかになったもののうち、複数の色の矢印が示す先が確認された関連事項です。丸で囲った部分は、事案Bで発見されたマルウェアの通信先コンピュータのIPアドレスや、マルウェアに付けられた証明書などが事案Aのものと同じだったことを示しています。

このようなサイバー救急センターでの解析情報のほか、組織内からの情報流出・情報漏えいの可能性を評価する情報漏えいチェックサービスなどで得られた情報を当社のシンクタンクであるサイバー・グリッド研究所が詳細に分析し、攻撃の手口と複数事案の関連性について、今回、初めて総覧できる形にまとめました。
本レポートにより多くの企業が標的型攻撃の脅威を認識し、より実践的なセキュリティ対策の推進にお役立ていただけることを期待しています。

レポートの詳細とダウンロードは次のURLでご確認いただけます

http://www.lac.co.jp/security/report/2014/12/16_cgview_01.html

以上

  • ツイート
 

株式会社ラックについて

ラックは、1986年にシステム開発事業で創業、1995年にいち早くセキュリティ事業を開始。2012年4月にグループの合併により、株式会社ラックとして新たにスタート。サイバーセキュリティ分野のリーディングカンパニーとして、豊富な実績を誇る「脆弱性 診断サービス」、日本最大級の「セキュリティ監視センターJSOC」による24時間365日のセキュリティ監視・分析サービス、情報漏えい事故などの緊急対応・支援をする「サイバー119」の提供をはじめ、金融機関向け基盤システム開発で培った「システム開発」など、官公庁・企業・団体等のお客様にITトータルソリューションサービスを提供しています。

 

■お客様からのお問い合わせ先

株式会社ラック 営業担当
Tel: 03-6757-0113 E-mail: sales@lac.co.jp

以下のページからもお問い合わせいただけます。

お問い合わせフォームへ

■報道機関からのお問い合わせ先

株式会社ラック 広報担当
Tel: 03-6757-0130 E-mail: pr@lac.co.jp

*LAC、ラック、JSOC(ジェイソック)、CYBER GRID(サイバー・グリッド)、サイバー救急センターは、株式会社ラックの登録商標です。

戻る

LACメールマガジンのイメージ写真

ラックメールマガジン

情報セキュリティに関する情報をE-Mailにて、タイムリーに月2~3回の頻度でお届けします。

セキュリティ情報のイメージ写真

セキュリティ情報

ラックの中の人がセキュリティにまつわるさまざまな情報をつぶやきます。

緊急対応窓口:サイバー救急センター(R) 0120-362-119

サービスに関するお問い合わせ
受付時間:9:00~17:30

03-6757-0113