日本を狙うサイバー攻撃「ブルーターマイト」、手口がさらに巧妙に

セキュリティ 情報セキュリティソリューションを提供するカスペルスキーの調査分析チーム(GReAT)によれば、日本を狙った標的型攻撃(APT)「Blue Termite:ブルーターマイト」の新たな動きを観測したという。  APT攻撃「ブルーターマイト」とは、日本国内の組織に標的を絞ったAPT攻撃で、感染は非常に多くの業種に広がっている。通常は国外に設置されている攻撃者の指令サーバーのほとんどが国内に設置されているのも特徴的で、これは日本の組織が海外からの通信を遮断したり、特定を困難にするための処置と考えらるという。また、従来は、標的型攻撃メールによって感染する手法がメインだった。  しかし今回、同社はこうした感染手法の新しい手口を観測したという。それは、これまでの標的型攻撃メールに加えて、新たにWebブラウザなどを介してユーザーに気づかれないようにダウンロードさせるドライブバイダウンロード攻撃という感染手法である。また、攻撃に用いられるマルウェアも変化しており、より標的型に特化したカスタマイズが施されるようになった。  実際の攻撃は段階ごとに異なるマルウェアやツールなどを駆使し、複雑なものになっている。  カスペルスキーの分析では、その流れは以下のようになっているという。 <第一段階>ソーシャルエンジニアリングやそれまでに窃取した情報を元に標的を定め、メールやドライブバイダウンロードを駆使して「Emdivi t17」に感染させる。バックドアを仕掛け、感染先の端末を指令サーバーの配下におく。 <第二段階>「Emdivi t17」を経由して感染先の情報を調査・収集し、上位版である「Emdivi t20」に感染させる。次の段階で用いられるほかのマルウェアや攻撃ツールも設置され、組織内の別の端末に感染を広げるケースも。 <第三段階>感染先の端末内で収集した機密情報や重要情報を窃取。収集ならびに窃取した情報を元に、次の標的へと攻撃を拡大するとともに、ホスティング事業者などに侵入した場合は、新たな指令サーバーとしてのインフラの構築も行う。  段階を追ってマルウェアが「バージョンアップ」されていくのは実に恐ろしい手法だ。  これにより、感染被害が数の上でも範囲においても拡大しており、さらなる情報漏洩を含む被害が予想される。十分な対策が取られていたと思われる国の機関や大企業でも侵入と漏洩の被害にあっている現状、さらにいえば、マイナンバーの導入やオリンピックの開催など攻撃がますます増してくるであろう環境的な要因も考えれば、今後は総合的な対策を根本的に見直すと同時に、インシデント情報の共有とその有効活用の仕組みが早急に求められるだろう。 参照:カスペルスキー <文/HBO取材班>
バナー 日本を壊した安倍政権
新着記事

ハーバービジネスオンライン編集部からのお知らせ

政治・経済

コロナ禍でむしろ沁みる「全員悪人」の祭典。映画『ジェントルメン』の魅力

カルチャー・スポーツ

頻発する「検索汚染」とキーワードによる検索の限界

社会

ロンドン再封鎖16週目。最終回・英国社会は「新たな段階」に。<入江敦彦の『足止め喰らい日記』嫌々乍らReturns>

国際

仮想通貨は“仮想”な存在なのか? 拡大する現実世界への影響

政治・経済

漫画『進撃の巨人』で政治のエッセンスを。 良質なエンターテイメントは「政治離れ」の処方箋

カルチャー・スポーツ

上司の「応援」なんて部下には響かない!? 今すぐ職場に導入するべきモチベーションアップの方法

社会

64bitへのWindowsの流れ。そして、32bit版Windowsの終焉

社会

再び訪れる「就職氷河期」。縁故優遇政権を終わらせるのは今

政治・経済

微表情研究の世界的権威に聞いた、AI表情分析技術の展望

社会

PDFの生みの親、チャールズ・ゲシキ氏死去。その技術と歴史を振り返る

社会

新年度で登場した「どうしてもソリが合わない同僚」と付き合う方法

社会

マンガでわかる「ウイルスの変異」ってなに?

社会

アンソニー・ホプキンスのオスカー受賞は「番狂わせ」なんかじゃない! 映画『ファーザー』のここが凄い

カルチャー・スポーツ

ネットで話題の「陰謀論チャート」を徹底解説&日本語訳してみた

社会

ロンドン再封鎖15週目。肥満やペットに現れ出したニューノーマル社会の歪み<入江敦彦の『足止め喰らい日記』嫌々乍らReturns>

社会

「ケーキの出前」に「高級ブランドのサブスク」も――コロナ禍のなか「進化」する百貨店

政治・経済

「高度外国人材」という言葉に潜む欺瞞と、日本が搾取し依存する圧倒的多数の外国人労働者の実像とは?

社会