トレンドマイクロ、2012年国内における持続的標的型攻撃を分析

この記事をtweetする このエントリーをはてなブックマークに追加


トレンドマイクロ、2012年国内における持続的標的型攻撃を分析


掲載日:2013/02/21


News

 トレンドマイクロ株式会社は、2012年(1〜12月)国内における持続的標的型攻撃(APT:Advanced Persistent Threat)に関する分析レポートを公開したことを発表した。

 2012年国内における持続的標的型攻撃の分析レポートのサマリとして、“継続”“変化”“隠蔽”という3つの特性を持った攻撃が行なわれ続けていることが明らかになった。“隠蔽”“変化”する攻撃の中で、“継続”して用いられる攻撃インフラ(C&Cサーバ)など、攻撃元の特性に着目した対策を講じることが有効であることを伝えている。

 具体的には、継続という特性では、特定のサイバー攻撃者が継続して国内組織を攻撃、同一の攻撃インフラを継続使用している点が挙げられる。また、変化という特性では、実行形式のEXEファイルを用いた攻撃が増加、PDFファイルで脆弱性を悪用する攻撃は減少している点、隠蔽という特性では、正規ツールの悪用や正規通信に見せかけて不正プログラムを隠蔽している点を指摘している。

 このような分析結果から、サイバー攻撃者は、最終的な目的である標的組織の情報窃取を行なうために、より成功率の高い攻撃を都度選択していることが推測できるとしている。ユーザは、“隠蔽”“変化”する攻撃の動向を捉えることで、現状をふまえた具体的な対策を講じることができる。また、“隠蔽”“変化”する攻撃の中で、C&Cサーバなどの“継続”使用といった不変性に着目し分析することにより、攻撃元の特性を意識した、効果的な対策を講じることができると述べている。



  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

防御能力テストで分かった「未知なるサイバー脅威」に効く特効薬とは? 【Cylance Japan】 サイトもアプリも、IoT時代のサービス開発を高速化できるWebプラットフォーム 【ニューロベイス】 SDS専門企業だからできる「高性能&低価格HCI」の秘密とは? 【データコア・ソフトウェア】 2016年の被害事例で見えたサイバー攻撃の傾向、Webサイトへの4つの攻撃パターン 【トレンドマイクロ】 「現場」の長時間労働削減 すぐに始められる改善法の正体 【インターコム】
アンチウイルス 開発ツール 垂直統合型システム 検疫 その他スマートデバイス関連
防御能力テストで分かった「未知なるサイバー脅威」に効く特効薬とは? サイトもアプリも、IoT時代のサービス開発を高速化できるWebプラットフォーム SDS専門企業だからできる「高性能&低価格HCI」の秘密とは? 2016年の被害事例で見えたサイバー攻撃の傾向、Webサイトへの4つの攻撃パターン 「現場」の長時間労働削減 すぐに始められる改善法の正体
このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20044918



このページの先頭へ

キーマンズネットとは

ページトップへ