Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

FireEyeの調査ツールが盗難、国家支援受ける攻撃者の手に - 対策ツールを公開

FireEyeは、組織におけるセキュリティ対策の状況を調べるために用いる「FireEye RedTeamツール」が窃取されたことを明らかにした。ゼロデイ脆弱性を悪用するコードや未知の攻撃手法などは含まれていないが、セキュリティ対策の検出を回避する機能なども備えており、今後悪用される可能性があるとして対策ツールを提供している。

同社では、攻撃者の視点に立って組織に潜在する脆弱な部分を見つけ出し、報告するサービス「レッドチーム攻撃診断」を展開しているが、こうしたサービスで用いるツールやスキャナ、攻撃手法などを含む「FireEye RedTeamツール」が盗まれたもの。

米連邦捜査局(FBI)やマイクロソフトをはじめとするパートナーと協力し、同社は調査を進めているが、攻撃には過去に見ないあたらしい高度な技術を用いており、国家の支援を受ける洗練された攻撃者が関与しているとの見方を示した。

盗難被害に遭った同ツールは、偵察の自動化が可能となるスクリプトや、脆弱性を悪用するフレームワークなど、一般的に流通するソフトウェアや同社が開発したツールによって構成されている。

修正方法が用意されていないゼロデイ脆弱性を悪用するエクスプロイトや未知の攻撃手法は含まれていないが、基本的なセキュリティ対策による検出を回避するようカスタマイズされたものも含まれるという。

(Security NEXT - 2020/12/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

海外出張中に個人情報含むPCが鞄ごと盗難 - ラサ工業
小学校で児童の個人情報含む成績ファイルが所在不明 - 尾道市
個人情報漏洩などの報告処理、前年比約1.7倍に - 指導や助言も大幅増
高齢者名簿が入ったリュックが電車内で置き引き被害 - 青梅市
ドライブレコーダーに異なる容量のカード、盗難か - 大阪市
PCとスマホ、網棚から鞄ごと盗まれる被害 - 日刊工業新聞
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
無許可で持ち帰った業務用記録メディアが鞄ごと盗難被害 - さいたま市
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
公立保育園のUSBメモリ、車上荒らしで盗難 - 福井市

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.