インターネット上の脅威への対抗ポリシー

サイバー脅威は、今や国境を超えて世界中に蔓延する問題となっています。その目的や攻撃者は実にさまざまですが、Kaspersky LabはITセキュリティ企業として脅威の種類や背景の別なく「あらゆるサイバー攻撃を無害化する」という明確なポリシーのもと、対抗することを定めています。 

当社にとってマルウェアにも「善悪」の区別はありません。これまでも、その目的が金銭や個人情報の窃取であろうと、妨害、破壊、諜報活動であろうと、組織や国家組織が関与すると思われるものであっても区別なく検知・無害化し、マルウェアを使った攻撃を発見し積極的に公表しています。 

このサイバー脅威への対抗ポリシーのもと、当社の最も強力な組織であるグローバル調査分析チーム(Global Research and Analysis Team:GReAT)のリサーチャーたちは、ヨーロッパ、ロシア、南北アメリカ、アジア、中東、日本など世界各地で、さまざまな脅威に関する情報収集、調査研究およびその成果を発表しています。これまで当社が調査結果を公表してきた多数のAPT攻撃を例にしてみても、言語は多岐にわたり、当社が目的や発生源に関わらずあらゆるサイバー攻撃を検知、対処する姿勢を明らかにしています。 

攻撃主体を論じる際に、国や地域あるいは民族を特定する目的から言語に関心が集まることがありますが、当社は、サイバー脅威で使用されている言語は信頼できる証拠になるとは考えていません。そのため、サイバー脅威を言語のみで特定の国に帰すると断定することはありません。調査を攪乱する目的で、無関係な言語がマルウェアコードの中に意図的に埋め込まれている可能性もあれば、マルウェアなどの作者と攻撃者が別な場合もあるからです。


これまでにGReATが調査、公表してきたAPT攻撃に使用されていた言語は次の通りです。

英語: ReginEquationDuqu 2.0LambertsProjectSauron
ロシア語: Moonlight MazeRedOctoberCloudAtlasMinidukeCosmicDukeEpic TurlaPenquin TurlaTurlaBlack EnergyAgent.BTZTeamspySofacy (別名Fancy Bear、APT28)、CozyDuke
中国語: IceFogSabPubNettravelerSpring DragonBlue Termite
韓国語: DarkhotelKimsukyLazarus
アラビア語: Desert FalconsStonedrillShamoon
スペイン語: Careto/MaskEl Machete
フランス語: Animal Farm

Targeted Cyberattack Logbookでは、GReATが調査した標的型攻撃に関する調査結果を視覚化し、年代順に紹介しています。