LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック
テクニカルレポート | 

CYBER GRID VIEW Vol.2
日本の重要インフラ事業者を狙った攻撃者

CYBER GRID VIEWは、ラックの研究開発部門であるサイバー・グリッド・ジャパンが発行する技術レポートです。最先端の研究に取り組む研究者が、主に国内の事例をもとに調査・分析し、いま最も注目すべきテーマとして報告・提言します。

メール

CYBER GRID VIEWは、ラックメールマガジン(臨時号)にて、
いち早く皆様にお知らせしています

配信をご希望の方はこちらからご登録いただけます。

CYBER GRID VIEW Vol.2のテーマは「日本の重要インフラ事業者を狙った攻撃者」です。当社独自の調査・分析により、「Daserf」と呼ばれるマルウェアを用いた攻撃者が直接的・間接的に国内の重要インフラ事業者を狙っていることを、ターゲットとなった業種の内訳とともに初めて明らかにしました。
さらに、Daserfの特徴、Daserfを利用する攻撃者の手口などを技術解説しています。

本レポートの主なポイントは次の通りです。

  • DaserfのC2サーバのIPアドレスは、韓国のインターネットサービスプロバイダを利用するケースが多いことを確認
  • Daserfを利用する攻撃者は日本の重要インフラを標的とし、長期間に渡って標的組織に潜伏しつつ活動していることを確認
  • 調査・分析より得られた断片的な状況証拠から、Daserfを利用する攻撃者像を推察
CYBER GRID VIEW Vol.2

CYBER GRID VIEW Vol.2 ダウンロード

この記事は役に立ちましたか?

はい いいえ