数日間に数千回の標的型攻撃が集中する「Supernova」を検知 - シマンテック

Paul Wood氏

シマンテックは、数日間に数千回におよぶ標的型攻撃が1社に集中する「Supernova」と呼ばれる攻撃を4月に検知した。国内企業が狙われたという。

同社が記者向けに実施した説明会で明らかにしたもので、同攻撃は、金融分野の国内企業1社に対して展開された。脆弱性を攻撃する添付ファイルを送り付ける手口で、数日のあいだに数千回の攻撃が検知された。

今回の攻撃について解説した米Symantecのサイバーセキュリティインテリジェンスマネージャーを務めるPaul Wood氏によれば、標的型攻撃対策の相談を持ち込まれたのがきっかけで、同社が攻撃を遮断したところ、執拗な攻撃に発展したという。

同氏はこうした攻撃について「非常にまれ」であると説明。以前に同様のケースを確認したことはあるものの、2012年に入ってから米国などでもこうした攻撃は確認していないと話す。

標的型攻撃の推移（グラフ：シマンテック）

今回の攻撃では、企業の多数従業員が標的となり、攻撃にはさまざまなエクスプロイトが利用された。攻撃者の国籍など詳細は不明だが、メールは日本国内から発信されており、メールの本文も流暢な日本語が用いられている。ファイルを開かせようとするソーシャルエンジニアリングのテクニックも多岐にわたっていた。

同氏は、通常の標的型攻撃では、攻撃者が犯行を察知されることをおそれ、目立った行動を避けると指摘。今回のケースでは、当初標的型攻撃が成功していたが、同社の介入によりアクセスが遮断され、そのことを不審に思った攻撃者が執拗に攻撃を仕掛けてきたのではないかと分析している。

（Security NEXT - 2012/07/05 ）ツイート