メインコンテンツにスキップする

Kaspersky Labのグローバル調査分析チーム、ShadowPadの発見でVirus Bulletin 2018で表彰

2018年10月23日

GReATの調査チームは、現在知られている中で最も深刻なサプライチェーン攻撃の1つである「ShadowPad」を発見し、解析した業績が評価され、今年のPéter SzőrアワードのTechnical Security Research賞を受賞しました。Péter Szőrアワードは、その年に発表されたセキュリティに関する技術研究論文のうち、特に優れたものに与えられ、年に一度Virus Bulletinカンファレンスで授与式が行われます。

~最大規模のサプライチェーン攻撃の発見と解析が評価され、Péter SzőrアワードのTechnical Security Research賞を受賞~

[本リリースは、2018年10月8日にKaspersky Labが発表したプレスリリースに基づき作成したものです]

Kaspersky Labのグローバル調査分析チーム(GReAT)は、現在知られている中で最も深刻なサプライチェーン攻撃の1つである「ShadowPad」を発見し、解析した業績が評価され、今年のPéter SzőrアワードのTechnical Security Research賞を受賞しました。同賞の授与式は、10月3日から5日に開催されたVirus Bulletin 2018で行われました。

2017年7月、GReATの調査チームは、ある正規のサーバー管理ソフトウェアに埋め込まれたバックドアを発見しました。このソフトウェアは、金融サービス、教育、通信、製造、エネルギー、運輸業界など、世界中の数百もの組織で導入されているもので、その正規ソフトウェアの更新プログラムが改竄され、悪意あるコードが埋め込まれていました。

解析を進めたところ、改竄された更新プログラムのインストール後、このマルウェアが8時間に1回、複数の特定ドメイン(指令サーバー)に、DNSクエリーを送信していることを発見しました。このクエリーには、標的のシステムに関する基本情報が含まれていて、攻撃者がそのシステムに「興味を持った」場合は指令サーバーが応答し、バックドアを有効化して悪意あるコードをダウンロードして実行できるようになります。この攻撃の背後は、中国語話者がいると思われます。

Virus Bulletinの編集者、Martijn Grooten氏は、次のように述べています。「NotPetyaやCCleanerの攻撃がメディアで大きく取り上げられたのを見てもわかるとおり、サプライチェーン攻撃は深刻な問題です。ShadowPadは、攻撃が非常に捕捉しにくく、長期間にわたって活動を続ける点が際立っています。攻撃の概要と技術的な詳細の両方を発表したKaspersky Labの分析が、ShadowPadの脅威と、サプライチェーン攻撃全般の問題に対する意識の向上へとつながってくれることを期待しています」

Péter Szőrアワードは、年に一度、その年に発表されたセキュリティに関する技術研究論文のうち、特に優れたものに与えられます。セキュリティリサーチャーであり、Virus Bulletinの諮問委員会メンバーであったSzőr氏が2013年11月に亡くなったあと、彼を追悼してVirus Bulletinがこの賞を創設しました。受賞候補者はセキュリティコミュニティから広く募集され、最終選考はVirus Bulletinの諮問委員会の投票により決定します。授与式は、年に一度、Virus Bulletinカンファレンスで行われます。

GReATのディレクター、コスティン・ライウ(Costin Raiu)は次のように述べています。「ShadowPadは、サプライチェーン攻撃が成功するとどのくらい危険で、どのくらいの範囲に影響が及ぶかを知らしめることができる好例です。もし、検知に手間取り、パッチの用意が遅れたら、世界中の無数の組織がShadowPadの影響を受けていたでしょう。Virus BulletinのPéter Szőrアワードの受賞はこの上ない名誉です。今後も引き続き、サイバー犯罪から世界を守り続けられることを嬉しく思います」

ShadowPadの詳細は、2017年8月15日に公開したSecurelistブログ「ShadowPad in corporate networks」(英語)をご覧ください。

※ Global Research and Analysis Team(GReAT、グレート)
GReATはKaspersky LabのR&Dで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。

Kaspersky Labのグローバル調査分析チーム、ShadowPadの発見でVirus Bulletin 2018で表彰

GReATの調査チームは、現在知られている中で最も深刻なサプライチェーン攻撃の1つである「ShadowPad」を発見し、解析した業績が評価され、今年のPéter SzőrアワードのTechnical Security Research賞を受賞しました。Péter Szőrアワードは、その年に発表されたセキュリティに関する技術研究論文のうち、特に優れたものに与えられ、年に一度Virus Bulletinカンファレンスで授与式が行われます。
Kaspersky logo

カスペルスキーについて

カスペルスキーは、1997年に設立されたグローバル企業です。サイバーセキュリティの普及と、デジタルライフにおけるプライバシーの保護を目的として活動しています。カスペルスキーは、「サイバーイミュニティ」というアプローチで業界の革新を推進し、サイバー脅威から一般ユーザー、企業、重要インフラ、政府を保護しています。これまでに保護したデバイスは、10億台を超えています。

カスペルスキーが実現するのは、「Cybersecurity True to Business」です。明確な成果の達成、収益の保護、業務負荷の軽減、ダウンタイムの防止に重点を置いています。カスペルスキーの高度な脅威インテリジェンスとセキュリティに関する専門知識は、あらゆる規模の組織に向けた革新的なソリューションやサービスという形で、絶えず具現化され続けています。小規模企業から大規模企業に至るまで、あらゆる規模をカバーする保護を、実績あるAI駆動型の保護技術と、シンプルな管理機能、エキスパートによるサポートの組み合わせで実現しています。

カスペルスキーは、独立系機関によるテストで高い評価を得ており、世界各地の数百万人の個人ユーザーや約20万の組織から信頼されています。脅威の早期検知、機動的な対応、高い信頼性と自由度が確保された運用を支援し、お客様にとって最も大切なものを守ります。詳細は、www.kaspersky.comをご覧ください。

関連記事 ウイルスニュース