ラック、自社で検知したAdobe Flash Playerゼロデイ攻撃の実態を公開
2015年7月22日 | お知らせ
株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、自社のセキュリティ対策システムにより検知したAdobe Flash Playerのゼロデイ攻撃の実態を「脅威分析情報」としてWebサイトで公開しました。
【脅威分析情報】Adobe Flash Playerのゼロデイ脆弱性を検知した事案
https://www.lac.co.jp/lacwatch/alert/20150722_000209.html
今回の検知された攻撃は、アドビシステムズのAdobe Flash Playerに発見された、事故当時セキュリティ更新プログラムが提供されていなかった脆弱性を悪用する攻撃(ゼロデイ攻撃)です。
(本脆弱性は、日本時間の7月9日にアドビシステムズが公開したセキュリティ修正プログラムで修正されています)
2015年7月8日に、当社が自社の情報システムを保護するために導入・運用を続けているFireEyeが、web経由でのマルウェア感染行為が試行されたことを示すアラートを発し、当社のフォレンジックエンジニアが攻撃の実態を分析した結果、検知されました。このように、今回の攻撃を検知するに至る過程では、FireEyeによるゼロデイ攻撃の検知、パソコンのウイルス対策ソフトの検知、プロキシログでの通信状況の記録、Flashコンテンツの脆弱性攻撃の分析など、複数のデータを解析することにより、事故の詳細を把握できました。
今回の事故対応によって得られた教訓は、1つの製品や分析結果だけに頼らず、多方面から判断をする、さらには一連の攻撃過程のどこかで検知・防御をして、可能な限り迅速な対処を行うことがとても重要であるということです。
近年、非常に深刻な脆弱性について、セキュリティ更新プログラムが提供された直後に攻撃が行われる事例が増えています。それを踏まえ、官公庁や企業などの組織は、弱点である脆弱性への対処を確実に実施するとともに、攻撃を受けた事実を発見できる仕組みを導入し、運用していただきたいと思います。
なお、「脅威分析情報」は、当社に対して日常的に行われているサイバー攻撃を分析したレポートです。自社の脅威分析情報を公開する取り組みは、同種の攻撃の検知や調査結果、侵入手口の分析、そしてそれらの脅威に対しての対処法などを明らかにし、広く公開することで、多くの企業のセキュリティ対策の参考にしていただくために2014年9月26日より開始しています。
以上
株式会社ラックについて
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」「マーケティング・オートメーション支援」「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。2015年には、米フロスト&サリバンより、「セキュリティ監視」「脆弱性診断」「セキュリティ事故対応」「セキュリティコンサルティング」などが高く評価され、「日本市場マネージドセキュリティーサービス プロバイダー最優秀賞」を受賞しています。
* LAC、ラックは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。