Flame関連の悪性プログラム新たな3種類確認、うち1種は活動中

この記事をtweetする このエントリーをはてなブックマークに追加


Flame関連の悪性プログラム新たな3種類確認、うち1種は活動中


掲載日:2012/09/20


News

 Kaspersky Labは、国家主体の高度なサイバースパイ活動Flameに関する新たな調査結果を発表した。Kaspersky Labは、国際電気通信連合(ITU)のIMPACT、CERT−Bund/BSI、及びSymantecと協力し、Flameの作者が使用した多数のコマンド&コントロール(C&C)サーバの詳細な分析を行なった。これによりFlameに関する新事実が明らかになった。特に、未知の悪性プログラム3種の形跡と、Flameのプラットフォームが2006年には既に開発されていたことは重要な発見であるとしている。

 主な発見としては、“FlameのC&Cプラットフォームの開発は、2006年12月には既に始まっていた”“C&Cサーバは、プロジェクトの実態をホスティングプロバイダあるいは無作為の検査から隠すために、コンテンツ管理システムを装っていた”“C&Cサーバは、感染マシンから盗んだデータを受信するために4種類の異なるプロトコルを使用することができ、そのうち1つがFlameの攻撃を受けたコンピュータに対応している”“Flameが使用していないプロトコルが3つあるということは、Flameに関連する別のマルウェアが少なくともあと3種類は作成されていた証拠であるが、その実態については現在不明である”“これらのFlame関連の未知の悪性オブジェクトの1つは、現在も活動中である”“プラットフォームの開発が現在も進められているという兆候があった。“レッドプロトコル”と呼ばれる通信スキームが存在すると言われているが、今のところ実装はされていない”“FlameのC&Cが、StuxnetやGaussといった他の既知のマルウェアの制御に利用された形跡はない”がある。

 Flameによるサイバースパイ活動は、ITU主導で実施された調査の折に、Kaspersky Labによって2012年5月に発見された。ITUのIMPACTはこの発見に続いて、適切な修復と駆除を実行するよう144の加盟国に警告を出すために迅速に行動した。ITUコードが非常に複雑であること、またStuxnetの開発者との関係が確認されたことから、Flameもまた国家主体の高度なサイバー作戦であることが確実視されている。当初、Flameの活動は2010年に始まったと考えられていた。しかし、C&Cインフラ(80以上もの既知のドメイン名が含まれていた)の分析が初めて行なわれると、活動はこれより2年も前から行なわれていたことが明らかになった。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

電子印鑑サービス 「パソコン決裁Cloud」 【シヤチハタ】 無停電電源装置「Eaton UPS 9PXシリーズ」 【ダイトロン】 請求管理ロボ 【ROBOT PAYMENT】 クラウドだけでは解決できない、大規模コンテンツ配信やIoTにどう対応する? 【シュナイダーエレクトリック】 ハイブリッド化してもダウンタイムが減らない、その原因はローカルにあり 【シュナイダーエレクトリック】
ワークフロー UPS 販売管理システム データセンター運用 データセンター運用
企業での決裁業務において、従来のワークフローに乗らない主にハンコが必要な承認文書を電子化。デバイスを問わずいつでもどこでも承認文書を決裁できる電子決裁サービス Eaton独自の技術でバッテリー期待寿命5年の長寿命UPS。無償の管理ソフトウェアにより仮想環境にも対応。150カ国以上で販売され、小型UPSでは世界トップクラスのシェア。 請求・集金・消込・催促という一連の売掛金回収業務を自動化し、統合管理できるクラウド型請求管理システム。API/CSVで販売管理・会計システムの双方と連携できる。 クラウドだけでは解決できない、大規模コンテンツ配信やIoTにどう対応する? ハイブリッド化してもダウンタイムが減らない、その原因はローカルにあり
このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20041428



このページの先頭へ

キーマンズネットとは

ページトップへ