メインコンテンツにスキップする

[本資料は、2016年7月26日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]

~ 85カ国における民間企業や政府機関を標的とした攻撃を追跡・調査 ~

Kaspersky Labのグローバル調査分析チーム(GReAT)※1 は、85カ国の民間企業や政府機関を標的とした、100以上のサイバー犯罪組織と悪意のある活動の動向を追跡、調査しています。高度な技術を持つサイバー犯罪者達は積極的に攻撃手段の改良や拡張を進めており、新たな犯罪者達も多数参入するなど、サイバー組織の数と脅威の危険度は増大していると見ています。

標的型攻撃はもはや、特別な技術やスキルと多額の資金を持つ犯罪組織だけの活動ではありません。現在ではより小規模で、高度な技術を用いるとは限らない組織でありながらも効率のよいサイバースパイ活動も見られるようになりました。このような犯罪組織は、機密情報を入手し、地政学上で優位な立場を得たり情報を売却し金銭を得ることをもくろんでいます。

GReATのリサーチャーの分析結果では、サイバースパイ活動や高度なサイバー犯罪の標的になるリスクが特に高い組織は次のとおりです。

  • 政府や外交機関、金融機関、エネルギー企業、電気通信企業、航空宇宙関連組織、軍事関連業者、教育機関、医療機関、活動家、IT企業

標的型攻撃が大きな問題であるのは、その手口の大半がエンドポイントやネットワークを防御する従来型のセキュリティ製品を回避するツールを使用しているためです。日常的に見かけるマルウェアに対しては効果的で、高度な技術を含むセキュリティ製品でも、標的型攻撃に関しては100%検知できるとはいえません。というのも、高度な攻撃を仕掛ける犯罪者達は、ソーシャルエンジニアリングのプロであり、時にはゼロデイ脆弱性やマルウェアを用いずに正規のリモートアクセスツールを悪用するケースも増えているからです。このような状況から、企業や組織のITインフラにおけるセキュリティソフトウェアは、インテリジェンスを伴うことが望まれます。セキュリティチームはそのインテリジェンスを活用して、どのような場合に警戒すべきか、また自社がサイバー犯罪の標的になった場合にどのように解決すべきかを判断する必要があります。

Kaspersky Lab GReATのディレクター、コスティン・ライウ(Costin Raiu)は、次のように述べています。「我々は6年以上にわたり、複数の高度な標的型攻撃の動向を追っています。標的型攻撃はスパイ活動や金銭窃取の手段として広く使用され、政府機関だけでなく、さまざまな組織や企業が標的になり得ます。例えば、政府機関や軍事機関と提携関係にある、価値の高い知的財産を持っている、あるいは単に多額の金融資産を抱えているなどの理由で関心を向けられることがあります。組織が機密情報を確実に保護しようとするのであれば、標的型攻撃の状況について早期に警戒情報を得ることは極めて重要であり、企業のセキュリティチームには最新の高度な脅威に関するインテリジェンスサービスが必要です」

■ APTインテリジェンスサービス

APT攻撃や標的型攻撃を含む先進的なサイバー攻撃の調査結果をAPTインテリジェンスレポートサービスとして提供しています。攻撃の概要、攻撃の手法、狙われる脆弱性、感染の駆除方法など実用的な情報を提供します。また、犯罪組織のプロファイル、標的組織のタイプ、活動地域なども把握することができ、業界や地域に対する脅威の動向についても知ることができます。さらに、自社が攻撃されていることを確認するための情報としてIOC(Indicators of Compromise)やYARAルールのパラメータを入手することができます。企業のセキュリティチームはこれらを活用して自社のインフラをチェックし、攻撃の有無や、攻撃を検知するための対策を実施することが可能になります。


Kaspersky Labでは、GReATのリサーチャーが収集した情報や調査結果など、さまざまなインテリジェンスを企業や政府機関に提供しています。APTインテリジェンスレポートサービスの詳細については、こちらをご覧ください。


※1 Global Research and Analysis Team(GReAT、グレート)

GReATはKaspersky LabのR&Dで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。


Kaspersky Lab、6年で100件を超える世界中の標的型攻撃に関するインテリジェンスレポートを提供

Kaspersky Labのグローバル調査分析チームは、85カ国の民間企業や政府機関を標的としたAPT攻撃を追跡・調査しています。その結果をAPTインテリジェンスレポートとして、サービス提供しています。
Kaspersky Logo