Flame関連の悪性プログラム新たな3種類確認、うち1種は活動中

この記事をtweetする このエントリーをはてなブックマークに追加


Flame関連の悪性プログラム新たな3種類確認、うち1種は活動中


掲載日:2012/09/20


News

 Kaspersky Labは、国家主体の高度なサイバースパイ活動Flameに関する新たな調査結果を発表した。Kaspersky Labは、国際電気通信連合(ITU)のIMPACT、CERT−Bund/BSI、及びSymantecと協力し、Flameの作者が使用した多数のコマンド&コントロール(C&C)サーバの詳細な分析を行なった。これによりFlameに関する新事実が明らかになった。特に、未知の悪性プログラム3種の形跡と、Flameのプラットフォームが2006年には既に開発されていたことは重要な発見であるとしている。

 主な発見としては、“FlameのC&Cプラットフォームの開発は、2006年12月には既に始まっていた”“C&Cサーバは、プロジェクトの実態をホスティングプロバイダあるいは無作為の検査から隠すために、コンテンツ管理システムを装っていた”“C&Cサーバは、感染マシンから盗んだデータを受信するために4種類の異なるプロトコルを使用することができ、そのうち1つがFlameの攻撃を受けたコンピュータに対応している”“Flameが使用していないプロトコルが3つあるということは、Flameに関連する別のマルウェアが少なくともあと3種類は作成されていた証拠であるが、その実態については現在不明である”“これらのFlame関連の未知の悪性オブジェクトの1つは、現在も活動中である”“プラットフォームの開発が現在も進められているという兆候があった。“レッドプロトコル”と呼ばれる通信スキームが存在すると言われているが、今のところ実装はされていない”“FlameのC&Cが、StuxnetやGaussといった他の既知のマルウェアの制御に利用された形跡はない”がある。

 Flameによるサイバースパイ活動は、ITU主導で実施された調査の折に、Kaspersky Labによって2012年5月に発見された。ITUのIMPACTはこの発見に続いて、適切な修復と駆除を実行するよう144の加盟国に警告を出すために迅速に行動した。ITUコードが非常に複雑であること、またStuxnetの開発者との関係が確認されたことから、Flameもまた国家主体の高度なサイバー作戦であることが確実視されている。当初、Flameの活動は2010年に始まったと考えられていた。しかし、C&Cインフラ(80以上もの既知のドメイン名が含まれていた)の分析が初めて行なわれると、活動はこれより2年も前から行なわれていたことが明らかになった。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

次世代事業継続ソリューション「Veritas Resiliency Platform」 【ベリタステクノロジーズ合同会社】 ファイルサーバ統合管理システム「GDMS」 【ジャストシステム】 ファイルサーバー管理ツール「GDMS」 【ジャストシステム】 肥大化するデータをどう対処する? ファイルサーバの課題とは 【ジャストシステム】 x86サーバのキーマンによる対談からx86サーバの魅力を解説 【レノボ・ジャパン株式会社】
バックアップサービス サーバー管理 サーバー管理 サーバー管理 PCサーバ
企業に眠るデータから洞察を引き出すための4ステップ 肥大化したファイルサーバを素早く「状況把握」「整理」するシステム。アクセス権の設定や変更、申請・承認フローまで自動化し、アクセス権管理を一元化する機能も有する。 肥大化したファイルサーバの状況を「素早く可視化」し、「簡単操作で整理」できる管理システム。アーカイブやアクセス権管理機能も搭載。 肥大化するデータをどう対処する? 読者に聞いたファイルサーバの課題とは どのベンダーで買っても同じか? キーマンが語るx86サーバの今と未来
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20041428



このページの先頭へ

キーマンズネットとは

ページトップへ