トレンドマイクロ、2012年国内における持続的標的型攻撃を分析

この記事をtweetする このエントリーをはてなブックマークに追加


トレンドマイクロ、2012年国内における持続的標的型攻撃を分析


掲載日:2013/02/21


News

 トレンドマイクロ株式会社は、2012年(1〜12月)国内における持続的標的型攻撃(APT:Advanced Persistent Threat)に関する分析レポートを公開したことを発表した。

 2012年国内における持続的標的型攻撃の分析レポートのサマリとして、“継続”“変化”“隠蔽”という3つの特性を持った攻撃が行なわれ続けていることが明らかになった。“隠蔽”“変化”する攻撃の中で、“継続”して用いられる攻撃インフラ(C&Cサーバ)など、攻撃元の特性に着目した対策を講じることが有効であることを伝えている。

 具体的には、継続という特性では、特定のサイバー攻撃者が継続して国内組織を攻撃、同一の攻撃インフラを継続使用している点が挙げられる。また、変化という特性では、実行形式のEXEファイルを用いた攻撃が増加、PDFファイルで脆弱性を悪用する攻撃は減少している点、隠蔽という特性では、正規ツールの悪用や正規通信に見せかけて不正プログラムを隠蔽している点を指摘している。

 このような分析結果から、サイバー攻撃者は、最終的な目的である標的組織の情報窃取を行なうために、より成功率の高い攻撃を都度選択していることが推測できるとしている。ユーザは、“隠蔽”“変化”する攻撃の動向を捉えることで、現状をふまえた具体的な対策を講じることができる。また、“隠蔽”“変化”する攻撃の中で、C&Cサーバなどの“継続”使用といった不変性に着目し分析することにより、攻撃元の特性を意識した、効果的な対策を講じることができると述べている。



  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

OMSS++勤怠管理サービス 【オービックビジネスコンサルタント】 帳票ソリューション 「ActiveReports 11.0J Server」 【グレープシティ】 Yahoo! JAPANの挑戦から学ぶ、大容量データの先進的なバックアップ手法 【日本アイ・ビー・エム】 データ中心の時代に求められるストレージの経済性を「SDS」で実現 【日本アイ・ビー・エム】 “完全ペーパーレス”で仕事はかどる? 1週間「紙禁止」で無理やり働いてみた 【KDDI株式会社】
勤怠管理システム 電子帳票システム NAS ストレージ仮想化 グループウェア
業務効率化から労務リスク対策まで――勤怠管理の自動化で得られる5つの効果 ノンプログラミング開発が可能なオールインワン帳票ソリューション。電子帳票の運用環境を簡単に構築できる。帳票設計から管理、運用まで幅広い領域をカバー。 Yahoo! JAPANの挑戦から学ぶ、大容量データの先進的なバックアップ手法 データ中心の時代に求められるストレージの経済性を「SDS」で実現 “完全ペーパーレス”で仕事はかどる? 1週間「紙禁止」で無理やり働いてみた
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20044918



このページの先頭へ

キーマンズネットとは

ページトップへ