Flame関連の悪性プログラム新たな3種類確認、うち1種は活動中

この記事をtweetする このエントリーをはてなブックマークに追加


Flame関連の悪性プログラム新たな3種類確認、うち1種は活動中


掲載日:2012/09/20


News

 Kaspersky Labは、国家主体の高度なサイバースパイ活動Flameに関する新たな調査結果を発表した。Kaspersky Labは、国際電気通信連合(ITU)のIMPACT、CERT−Bund/BSI、及びSymantecと協力し、Flameの作者が使用した多数のコマンド&コントロール(C&C)サーバの詳細な分析を行なった。これによりFlameに関する新事実が明らかになった。特に、未知の悪性プログラム3種の形跡と、Flameのプラットフォームが2006年には既に開発されていたことは重要な発見であるとしている。

 主な発見としては、“FlameのC&Cプラットフォームの開発は、2006年12月には既に始まっていた”“C&Cサーバは、プロジェクトの実態をホスティングプロバイダあるいは無作為の検査から隠すために、コンテンツ管理システムを装っていた”“C&Cサーバは、感染マシンから盗んだデータを受信するために4種類の異なるプロトコルを使用することができ、そのうち1つがFlameの攻撃を受けたコンピュータに対応している”“Flameが使用していないプロトコルが3つあるということは、Flameに関連する別のマルウェアが少なくともあと3種類は作成されていた証拠であるが、その実態については現在不明である”“これらのFlame関連の未知の悪性オブジェクトの1つは、現在も活動中である”“プラットフォームの開発が現在も進められているという兆候があった。“レッドプロトコル”と呼ばれる通信スキームが存在すると言われているが、今のところ実装はされていない”“FlameのC&Cが、StuxnetやGaussといった他の既知のマルウェアの制御に利用された形跡はない”がある。

 Flameによるサイバースパイ活動は、ITU主導で実施された調査の折に、Kaspersky Labによって2012年5月に発見された。ITUのIMPACTはこの発見に続いて、適切な修復と駆除を実行するよう144の加盟国に警告を出すために迅速に行動した。ITUコードが非常に複雑であること、またStuxnetの開発者との関係が確認されたことから、Flameもまた国家主体の高度なサイバー作戦であることが確実視されている。当初、Flameの活動は2010年に始まったと考えられていた。しかし、C&Cインフラ(80以上もの既知のドメイン名が含まれていた)の分析が初めて行なわれると、活動はこれより2年も前から行なわれていたことが明らかになった。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

ITシステム変更管理ソフトウェア Netwrix Auditor 【ラネクシー】 次世代マルウェア対策「CylancePROTECT(R)」 【日立ソリューションズ】 OpenText ECM <文書&コンテンツ統制管理ソリューション> 【オープンテキスト】 VMwareからAWSへ簡単移行、実現のカギはハイブリッド対応の事業継続製品 【伊藤忠テクノソリューションズ+他】 「誰でもすぐ使える」は本当? Web会議専用デバイスを実際に使って試してみた 【レノボ・ジャパン株式会社】
統合ログ管理 アンチウイルス 文書管理 IaaS/PaaS Web会議
ネットワーク上に蓄積されたActive Directoryやファイルサーバなどのさまざまな変更ログを一元管理し、セキュリティ情報や稼働情報などのレポートを自動生成。 AI技術を利用した、パターンファイルを必要としないマルウェア対策。未知/既知を問わず、マルウェアが実行される前にエンドポイント上で検知・防御する。 契約書や証憑書類、オフィス文書、画像、動画、更に企業で蓄積されるノウハウや知識情報など多彩なコンテンツを業務プロセスに紐づけて管理・活用できる情報統制・共有基盤 VMwareからAWSへ簡単移行、実現のカギはハイブリッド対応の事業継続製品 「誰でもすぐ使える」は本当? Web会議専用デバイスを実際に使って試してみた
このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20041428



このページの先頭へ

キーマンズネットとは

ページトップへ