Flame関連の悪性プログラム新たな3種類確認、うち1種は活動中

この記事をtweetする このエントリーをはてなブックマークに追加


Flame関連の悪性プログラム新たな3種類確認、うち1種は活動中


掲載日:2012/09/20


News

 Kaspersky Labは、国家主体の高度なサイバースパイ活動Flameに関する新たな調査結果を発表した。Kaspersky Labは、国際電気通信連合(ITU)のIMPACT、CERT−Bund/BSI、及びSymantecと協力し、Flameの作者が使用した多数のコマンド&コントロール(C&C)サーバの詳細な分析を行なった。これによりFlameに関する新事実が明らかになった。特に、未知の悪性プログラム3種の形跡と、Flameのプラットフォームが2006年には既に開発されていたことは重要な発見であるとしている。

 主な発見としては、“FlameのC&Cプラットフォームの開発は、2006年12月には既に始まっていた”“C&Cサーバは、プロジェクトの実態をホスティングプロバイダあるいは無作為の検査から隠すために、コンテンツ管理システムを装っていた”“C&Cサーバは、感染マシンから盗んだデータを受信するために4種類の異なるプロトコルを使用することができ、そのうち1つがFlameの攻撃を受けたコンピュータに対応している”“Flameが使用していないプロトコルが3つあるということは、Flameに関連する別のマルウェアが少なくともあと3種類は作成されていた証拠であるが、その実態については現在不明である”“これらのFlame関連の未知の悪性オブジェクトの1つは、現在も活動中である”“プラットフォームの開発が現在も進められているという兆候があった。“レッドプロトコル”と呼ばれる通信スキームが存在すると言われているが、今のところ実装はされていない”“FlameのC&Cが、StuxnetやGaussといった他の既知のマルウェアの制御に利用された形跡はない”がある。

 Flameによるサイバースパイ活動は、ITU主導で実施された調査の折に、Kaspersky Labによって2012年5月に発見された。ITUのIMPACTはこの発見に続いて、適切な修復と駆除を実行するよう144の加盟国に警告を出すために迅速に行動した。ITUコードが非常に複雑であること、またStuxnetの開発者との関係が確認されたことから、Flameもまた国家主体の高度なサイバー作戦であることが確実視されている。当初、Flameの活動は2010年に始まったと考えられていた。しかし、C&Cインフラ(80以上もの既知のドメイン名が含まれていた)の分析が初めて行なわれると、活動はこれより2年も前から行なわれていたことが明らかになった。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

【ノンプログラミングWebデータベースソフト】UnitBase 【ジャストシステム】 「データ活用・AI(人工知能)」に関するアンケート 【日本電気株式会社】 クラウド導入に伴う課題に対して企業はどのように乗り越えたか 【株式会社セールスフォース・ドットコム】 GRANDIT 【双日システムズ】 「地図」連携で訪問ルート・時期を最適化、その営業改善策とは? 【富士通】
データベースソフト データ分析ソリューション SFA ERP SFA
専門知識不要、簡単なマウス操作や表計算ファイル取込でWebデータベース作成、活用できるソフトウェア。検索・集計・グラフ化も容易。データへのアクセス権限設定も柔軟。 抽選で5名様に5000円分商品券★データ活用・AIに関するアンケート 2社の事例から学ぶ、予測困難なビジネスを支えるクラウド活用術 基幹業務に留まらず、ワークフロー、BI、ECなどを標準機能で統合した純国産のWeb-ERP。双日システムズによるアドオンテンプレートの提供も。 「地図」連携で訪問ルート・時期を最適化、アサヒプリテックの営業改善策とは?
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20041428



このページの先頭へ

キーマンズネットとは

ページトップへ