Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

数日間に数千回の標的型攻撃が集中する「Supernova」を検知 - シマンテック

120705sy_01.jpg
Paul Wood氏

シマンテックは、数日間に数千回におよぶ標的型攻撃が1社に集中する「Supernova」と呼ばれる攻撃を4月に検知した。国内企業が狙われたという。

同社が記者向けに実施した説明会で明らかにしたもので、同攻撃は、金融分野の国内企業1社に対して展開された。脆弱性を攻撃する添付ファイルを送り付ける手口で、数日のあいだに数千回の攻撃が検知された。

今回の攻撃について解説した米Symantecのサイバーセキュリティインテリジェンスマネージャーを務めるPaul Wood氏によれば、標的型攻撃対策の相談を持ち込まれたのがきっかけで、同社が攻撃を遮断したところ、執拗な攻撃に発展したという。

同氏はこうした攻撃について「非常にまれ」であると説明。以前に同様のケースを確認したことはあるものの、2012年に入ってから米国などでもこうした攻撃は確認していないと話す。

120706sy_02.jpg
標的型攻撃の推移(グラフ:シマンテック)

今回の攻撃では、企業の多数従業員が標的となり、攻撃にはさまざまなエクスプロイトが利用された。攻撃者の国籍など詳細は不明だが、メールは日本国内から発信されており、メールの本文も流暢な日本語が用いられている。ファイルを開かせようとするソーシャルエンジニアリングのテクニックも多岐にわたっていた。

同氏は、通常の標的型攻撃では、攻撃者が犯行を察知されることをおそれ、目立った行動を避けると指摘。今回のケースでは、当初標的型攻撃が成功していたが、同社の介入によりアクセスが遮断され、そのことを不審に思った攻撃者が執拗に攻撃を仕掛けてきたのではないかと分析している。

(Security NEXT - 2012/07/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ログやマルウェアの無料調査ツール「FalconNest」 - ラック
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数