Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

数日間に数千回の標的型攻撃が集中する「Supernova」を検知 - シマンテック

120705sy_01.jpg
Paul Wood氏

シマンテックは、数日間に数千回におよぶ標的型攻撃が1社に集中する「Supernova」と呼ばれる攻撃を4月に検知した。国内企業が狙われたという。

同社が記者向けに実施した説明会で明らかにしたもので、同攻撃は、金融分野の国内企業1社に対して展開された。脆弱性を攻撃する添付ファイルを送り付ける手口で、数日のあいだに数千回の攻撃が検知された。

今回の攻撃について解説した米Symantecのサイバーセキュリティインテリジェンスマネージャーを務めるPaul Wood氏によれば、標的型攻撃対策の相談を持ち込まれたのがきっかけで、同社が攻撃を遮断したところ、執拗な攻撃に発展したという。

同氏はこうした攻撃について「非常にまれ」であると説明。以前に同様のケースを確認したことはあるものの、2012年に入ってから米国などでもこうした攻撃は確認していないと話す。

120706sy_02.jpg
標的型攻撃の推移(グラフ:シマンテック)

今回の攻撃では、企業の多数従業員が標的となり、攻撃にはさまざまなエクスプロイトが利用された。攻撃者の国籍など詳細は不明だが、メールは日本国内から発信されており、メールの本文も流暢な日本語が用いられている。ファイルを開かせようとするソーシャルエンジニアリングのテクニックも多岐にわたっていた。

同氏は、通常の標的型攻撃では、攻撃者が犯行を察知されることをおそれ、目立った行動を避けると指摘。今回のケースでは、当初標的型攻撃が成功していたが、同社の介入によりアクセスが遮断され、そのことを不審に思った攻撃者が執拗に攻撃を仕掛けてきたのではないかと分析している。

(Security NEXT - 2012/07/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
「Android」にセキュリティパッチ - 複数脆弱性で悪用も
「Android」の3月パッチが公開 - ゼロデイ脆弱性2件に対応
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
「Chrome」のGPU脆弱性修正、WebKit関連のゼロデイ脆弱性と判明
米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起
Apple、「iOS 18.3.2」など公開 - 旧iOSにゼロデイ攻撃の可能性
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.