Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カスペ、日本や韓国でゲリラ的な標的型攻撃を確認 - 特にMac利用者で被害が拡大

露Kaspersky Labは、欧米企業のサプライチェーンを攻撃対象とし、小規模で短期間に情報を盗み出すゲリラ的な標的型攻撃を日本や韓国国内で確認したことを明らかにした。

同社によれば、今回確認したスパイ活動は、「Icefog」や「Fucobha」と呼ばれるバックドアを利用。2011年より活動を開始しており、ゲリラ的な攻撃を積極的に展開しているという。

攻撃者は、少なくとも日本、中国、韓国の3カ国を活動拠点とし、小規模なグループで、数日から数週間という短期間に高精度で情報を窃取。盗み出したデータをコマンド&コントロールサーバへ送信すると証拠を消し去り、攻撃を停止するなど、長期にわたり潜入活動を行う従来の攻撃と異なる傾向を示している。

攻撃対象は、「軍」「造船」「海運」「ソフトウェア開発」「研究機関」「通信」「衛星」「マスメディア」と多岐にわたり、メールアカウントのログイン情報や、ネットワークなどのパスワードを標的としていた。

攻撃には、70以上のドメインが利用されており、同社ではその一部から被害の状況を調査。コマンド&コントロールサーバ内のログから、日本や韓国をはじめ、台湾、香港、中国、米国、オーストラリア、カナダ、イギリス、イタリア、ドイツ、オーストリア、シンガポール、ベラルーシ、マレーシアなど広い地域が攻撃対象となっていたことがわかったという。

またバックドアに感染したIPアドレスは4000件以上にのぼり、Mac OS X利用者において350件、Windowsにおいて数十件の被害を確認している。

(Security NEXT - 2013/09/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
【速報】「Adobe Flash Player」が緊急アップデート - すでにゼロデイ攻撃が発生
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「CSVファイルは安全」という先入観につけ込む標的型攻撃
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか