新製品&新サービス

標的型攻撃は「メモリ」をみよ!マクニカが検知ソリューション

文◎松本一郎(編集部) 2019.08.29

  • bookmark
  • Teitter
  • 印刷

ターゲットに合わせた巧妙な手口が用いられる標的型攻撃。近年はディスクに痕跡を残さず、メモリ上で展開されるようになり、ますます検知が難しくなっている。マクニカネットワークスはオープンソースのツール「YARA」を改良してメモリのスキャンにも対応、検知精度を向上させた。

マクニカネットワークスは2019828日、標的型攻撃の検知に特化した脅威インテリジェンスの提供を開始すると発表した。

 

標的型攻撃とは、特定のターゲットを狙って仕掛けられる攻撃のこと。不特定多数にマルウェアなどを送るばらまき型攻撃と違って、ターゲットの特徴を理解し入念な準備をしたうえで仕掛けられる。

 

例えば「製造業向けに『不具合の確認票』といったファイル名で送るなど、ユーザーがつられやすい攻撃を心得ている。業種によってもdocファイルやpptファイルを使い分けている」とマクニカの柳下元氏は解説する。このように、狙っているターゲットに合わせた攻撃を仕掛けるため、ユーザーもメールの添付ファイルを思わず開いてしまうなど、引っかかりやすい。

 
標的型攻撃で使われたファイル
「2018年5月中国投資概況」「2019年昇給率参考資料」「2019年5月支給品」
といった、ターゲットごとにおもわず興味を引くような名前が付けられる
 

柳下氏によれば、近頃は「Tick」「BlackTech」とよばれるハッカー集団が日本に標的型攻撃を仕掛けている。前者は日本の化学・造船・通信、後者は学術関連やハイテク産業、通信業界などを狙っている。全体としては通信関連の企業を狙うケースが増えているという。

 

「ルーターなどの無線装置を国内生産している企業が狙われている。製造現場、本社関係なく幅広く狙われており、最近は中国や韓国などの海外拠点もターゲットになっている」と柳下氏は説明した。

 
 マクニカネットワークス 第1技術統括部 セキュリティサービス室の柳下元氏
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

1912_hcn
1912_has
1912_thales

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】ネットワーク未来予想図2020
[Part1]3段階で進化する5G [Part2]ローカル5G急発進の可能性 [Part3]Wi-Fi 6の普及はハイペース [Part4]「飛び過ぎない」Li-Fiで通信 [Part5]LPWAは大規模導入期に [Part6]ドローンの携帯電波利用が解禁 [Part7]高まる有線IoTの存在感 [Part8]量子時代は暗号通信も進化

[インタビュー] NTT 取締役 研究企画部門長 川添雄彦氏「インターネットを超えるIOWN」 [ソリューション特集]学校ネットワーク/クラウド閉域接続 [ビジネス最前線]NTTコム、ローカル5G参入の狙い ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

住友商事マシネックスついにオラクルがSD-WANに参入!
 クラウド接続に最適な高品質NW

Oracle Failsafe SD-WANは、ネットワーク品質を劇的に変化させる。

APRESIA Systemsローカル5G参入を強力サポート

APRESIA Systemsの「ローカル5Gシステム」はローカル5Gに必要な機能に絞り込み、導入を強力サポート

NECプラットフォームズ教育用ネットワークをトータル提案
IPv6活用でコスト削減・高速化

快適な校内無線LANには、VPNなど校外NWの整備も必要だ!

アット東京AWSやGCPなどメガクラウドに
直結する新時代のデータセンター

アット東京のデータセンターは“つなぐ”価値に磨きをかける!

ヤマハ仮想NWを始めるならヤマハで!

ヤマハの仮想ルーター「vRX」なら、これまでのノウハウをクラウドでも活かせる。

日本ソルテック学校ネットワークを簡単・安価に

日本ソルテックのクラウド管理型無線LANは、専門学校、介護施設を中心に豊富な導入実績!

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

ZscalerDX加速させるクラウドセキュリティ
「100ms以下」の遅延で快適利用

Zscalerの革新的アーキテクチャで働き方改革を強力推進!

パロアルトネットワークスパブリッククラウド基盤の
セキュリティ対策はどうする?

開発のライフサイクル全体でリソースを保護する「Prisma Cloud」

ヤマトロジスティクスキャッシュレス化に乗り遅れるな!
決済端末の導入・運用を一括代行

キャッシュレス決済の導入をヤマトロジスティクスがトータル支援!

アクセスランキング

dwpreport
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2019 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます