Flame関連の悪性プログラム新たな3種類確認、うち1種は活動中

この記事をtweetする このエントリーをはてなブックマークに追加


Flame関連の悪性プログラム新たな3種類確認、うち1種は活動中


掲載日:2012/09/20


News

 Kaspersky Labは、国家主体の高度なサイバースパイ活動Flameに関する新たな調査結果を発表した。Kaspersky Labは、国際電気通信連合(ITU)のIMPACT、CERT−Bund/BSI、及びSymantecと協力し、Flameの作者が使用した多数のコマンド&コントロール(C&C)サーバの詳細な分析を行なった。これによりFlameに関する新事実が明らかになった。特に、未知の悪性プログラム3種の形跡と、Flameのプラットフォームが2006年には既に開発されていたことは重要な発見であるとしている。

 主な発見としては、“FlameのC&Cプラットフォームの開発は、2006年12月には既に始まっていた”“C&Cサーバは、プロジェクトの実態をホスティングプロバイダあるいは無作為の検査から隠すために、コンテンツ管理システムを装っていた”“C&Cサーバは、感染マシンから盗んだデータを受信するために4種類の異なるプロトコルを使用することができ、そのうち1つがFlameの攻撃を受けたコンピュータに対応している”“Flameが使用していないプロトコルが3つあるということは、Flameに関連する別のマルウェアが少なくともあと3種類は作成されていた証拠であるが、その実態については現在不明である”“これらのFlame関連の未知の悪性オブジェクトの1つは、現在も活動中である”“プラットフォームの開発が現在も進められているという兆候があった。“レッドプロトコル”と呼ばれる通信スキームが存在すると言われているが、今のところ実装はされていない”“FlameのC&Cが、StuxnetやGaussといった他の既知のマルウェアの制御に利用された形跡はない”がある。

 Flameによるサイバースパイ活動は、ITU主導で実施された調査の折に、Kaspersky Labによって2012年5月に発見された。ITUのIMPACTはこの発見に続いて、適切な修復と駆除を実行するよう144の加盟国に警告を出すために迅速に行動した。ITUコードが非常に複雑であること、またStuxnetの開発者との関係が確認されたことから、Flameもまた国家主体の高度なサイバー作戦であることが確実視されている。当初、Flameの活動は2010年に始まったと考えられていた。しかし、C&Cインフラ(80以上もの既知のドメイン名が含まれていた)の分析が初めて行なわれると、活動はこれより2年も前から行なわれていたことが明らかになった。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

経営者が本当に欲しいデータを簡単に見える化する方法 【富士通マーケティング】 オールインワン・デスクトップ環境 「リモートPCアレイ(RPA)」 【アクシオ】 「Acrobat XI」は2017年10月でサポート終了――最適なアップグレードは? 【アドビ システムズ】 「Dell Latitude 5000 シリーズ 2-in-1 5285」無料モニターキャンペーン 【デル】 仮想/物理環境対応バックアップツール ActiveImage Protector 【ネットジャパン】
BI VDI PDFソフト ノートパソコン バックアップツール
常に経営者は企業のかじ取りに役立つデータ活用ツールを求めている。だが、その本音は「機能」が欲しいわけではない。実績に裏打ちされたノウハウが必要なのだ。 仮想デスクトップに必要な、CPU、メモリ、ストレージ(SSD)、ネットワークスイッチ、マネジメントソフトウェアを包括的に提供するハイパーコンバージド・ソリューション。 「Acrobat XI」は2017年10月でサポート終了――最適なアップグレードは? 最新2-in-1デバイスを無料で使える★3名限定無料モニターキャンペーン 稼働中サーバーを確実・高速にバックアップするネットジャパン自社開発製品。Windows/Linux対応。バックアップ時にインラインで重複排除圧縮したイメージファイルを作成。
このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20041428



このページの先頭へ

キーマンズネットとは

ページトップへ