標的型攻撃は「メモリ」をみよ!マクニカが検知ソリューション

ターゲットに合わせた巧妙な手口が用いられる標的型攻撃。近年はディスクに痕跡を残さず、メモリ上で展開されるようになり、ますます検知が難しくなっている。マクニカネットワークスはオープンソースのツール「YARA」を改良してメモリのスキャンにも対応、検知精度を向上させた。

マクニカネットワークスは2019828日、標的型攻撃の検知に特化した脅威インテリジェンスの提供を開始すると発表した。

標的型攻撃とは、特定のターゲットを狙って仕掛けられる攻撃のこと。不特定多数にマルウェアなどを送るばらまき型攻撃と違って、ターゲットの特徴を理解し入念な準備をしたうえで仕掛けられる。

例えば「製造業向けに『不具合の確認票』といったファイル名で送るなど、ユーザーがつられやすい攻撃を心得ている。業種によってもdocファイルやpptファイルを使い分けている」とマクニカの柳下元氏は解説する。このように、狙っているターゲットに合わせた攻撃を仕掛けるため、ユーザーもメールの添付ファイルを思わず開いてしまうなど、引っかかりやすい。

標的型攻撃で使われたファイル
「2018年5月中国投資概況」「2019年昇給率参考資料」「2019年5月支給品」
といった、ターゲットごとにおもわず興味を引くような名前が付けられる

柳下氏によれば、近頃は「Tick」「BlackTech」とよばれるハッカー集団が日本に標的型攻撃を仕掛けている。前者は日本の化学・造船・通信、後者は学術関連やハイテク産業、通信業界などを狙っている。全体としては通信関連の企業を狙うケースが増えているという。

「ルーターなどの無線装置を国内生産している企業が狙われている。製造現場、本社関係なく幅広く狙われており、最近は中国や韓国などの海外拠点もターゲットになっている」と柳下氏は説明した。

マクニカネットワークス 第1技術統括部 セキュリティサービス室の柳下元氏

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。