Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

数日間に数千回の標的型攻撃が集中する「Supernova」を検知 - シマンテック

120705sy_01.jpg
Paul Wood氏

シマンテックは、数日間に数千回におよぶ標的型攻撃が1社に集中する「Supernova」と呼ばれる攻撃を4月に検知した。国内企業が狙われたという。

同社が記者向けに実施した説明会で明らかにしたもので、同攻撃は、金融分野の国内企業1社に対して展開された。脆弱性を攻撃する添付ファイルを送り付ける手口で、数日のあいだに数千回の攻撃が検知された。

今回の攻撃について解説した米Symantecのサイバーセキュリティインテリジェンスマネージャーを務めるPaul Wood氏によれば、標的型攻撃対策の相談を持ち込まれたのがきっかけで、同社が攻撃を遮断したところ、執拗な攻撃に発展したという。

同氏はこうした攻撃について「非常にまれ」であると説明。以前に同様のケースを確認したことはあるものの、2012年に入ってから米国などでもこうした攻撃は確認していないと話す。

120706sy_02.jpg
標的型攻撃の推移(グラフ:シマンテック)

今回の攻撃では、企業の多数従業員が標的となり、攻撃にはさまざまなエクスプロイトが利用された。攻撃者の国籍など詳細は不明だが、メールは日本国内から発信されており、メールの本文も流暢な日本語が用いられている。ファイルを開かせようとするソーシャルエンジニアリングのテクニックも多岐にわたっていた。

同氏は、通常の標的型攻撃では、攻撃者が犯行を察知されることをおそれ、目立った行動を避けると指摘。今回のケースでは、当初標的型攻撃が成功していたが、同社の介入によりアクセスが遮断され、そのことを不審に思った攻撃者が執拗に攻撃を仕掛けてきたのではないかと分析している。

(Security NEXT - 2012/07/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
セキュリティ競技大会「Trend Micro CTF 2017」、6月に予選開催
カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
標的型攻撃の相談は減少するも緊急レスキュー支援は増加
J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化
ASEAN向けにサイバーセキュリティ演習を実施
「Flash Player」が緊急アップデート - ゼロデイ攻撃が発生
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
標的型攻撃対策市場の市場規模は120億円 - 前年比42.6%増
標的型攻撃メール訓練をセルフサービスで提供 - KDL