数日間に数千回の標的型攻撃が集中する「Supernova」を検知 - シマンテック
Paul Wood氏
シマンテックは、数日間に数千回におよぶ標的型攻撃が1社に集中する「Supernova」と呼ばれる攻撃を4月に検知した。国内企業が狙われたという。
同社が記者向けに実施した説明会で明らかにしたもので、同攻撃は、金融分野の国内企業1社に対して展開された。脆弱性を攻撃する添付ファイルを送り付ける手口で、数日のあいだに数千回の攻撃が検知された。
今回の攻撃について解説した米Symantecのサイバーセキュリティインテリジェンスマネージャーを務めるPaul Wood氏によれば、標的型攻撃対策の相談を持ち込まれたのがきっかけで、同社が攻撃を遮断したところ、執拗な攻撃に発展したという。
同氏はこうした攻撃について「非常にまれ」であると説明。以前に同様のケースを確認したことはあるものの、2012年に入ってから米国などでもこうした攻撃は確認していないと話す。
標的型攻撃の推移(グラフ:シマンテック)
今回の攻撃では、企業の多数従業員が標的となり、攻撃にはさまざまなエクスプロイトが利用された。攻撃者の国籍など詳細は不明だが、メールは日本国内から発信されており、メールの本文も流暢な日本語が用いられている。ファイルを開かせようとするソーシャルエンジニアリングのテクニックも多岐にわたっていた。
同氏は、通常の標的型攻撃では、攻撃者が犯行を察知されることをおそれ、目立った行動を避けると指摘。今回のケースでは、当初標的型攻撃が成功していたが、同社の介入によりアクセスが遮断され、そのことを不審に思った攻撃者が執拗に攻撃を仕掛けてきたのではないかと分析している。
(Security NEXT - 2012/07/05 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年11月3日〜2024年11月9日)
「Android」にセキュリティアップデート - 一部脆弱性は悪用も
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
米当局、「Windows」や「Qualcomm」チップの脆弱性狙う攻撃に注意喚起
Doctor Webに標的型攻撃 - マルウェアDB配信を一時停止
米当局、「Android」や「Apache OFBiz」の脆弱性狙う攻撃に注意喚起
大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る
2Qはインシデントが約8.5%増 - フィッシングが増加