Skip to content

セキュリティマガジン TREND PARK

サイバー犯罪の全貌を明らかにするトレンドマイクロの取り組み

最先端脅威研究組織「Forward looking Threat Research」の
研究事例からセキュリティ脅威の実態をひもとく


最先端脅威研究組織「Forward looking Threat Research」の研究事例からセキュリティ脅威の実態をひもとく

トレンドマイクロは10月11日、都内本社ビルで最新脅威の実態を解説するセキュリティセミナーを実施。グローバルの最先端脅威研究組織である「Forward looking Threat Research(以下、FTR)」の研究員が来日し、持続的標的型攻撃やオンラインバンキング情報を盗み出す不正プログラムを解析した最新の取り組みについて発表しました。

攻撃の傾向をつかみ、将来のセキュリティリスクを予測。適切な対策の提供へ

シニアスレットリサーチャーのナート・ベルヌーヴ

FTRは、サイバー犯罪者による攻撃のパターンや傾向、Windows8やHTML5、NFC(Near Field Communication)などの最新技術、およびユーザの最新トレンドを研究することで、今後新たに生まれる脅威の予測などを行うトレンドマイクロの専門組織です。約20人で構成される複数のチームが米国、南米、欧州、アジア太平洋の世界各地に分散し、セキュリティ脅威を日々監視・解析しています。

FTRを統括するシニアディレクターのマーティン・ルースラーは、「われわれは、適切な意思決定に役立つインテリジェンスを経営層に提示して、プロアクティブなセキュリティ対策の実現を導くだけでなく、世界中の捜査当局との密接な連携によってサイバー犯罪組織をも撲滅しています。最近では、数年にわたって収集した犯罪の証拠をFBIとエストニア国家警察に提供し、DNSチェンジャーと呼ばれる不正プログラムを利用して金銭を荒稼ぎしていたサイバー犯罪グループの容疑者摘発に寄与しました」と語ります。

FTRでは、具体的にどのような取り組みを行っているのでしょうか。FTRのシニアスレットリサーチャーのナート・ベルヌーヴは、「Luckycat」と呼ばれる持続的標的型攻撃を例に、最新の成果を紹介しました。

ベルヌーヴは、「Luckycatは、特定の企業や組織しか持ち得ない機密情報を窃取することを目的とする、持続的標的型攻撃の一連の作戦活動(キャンペーン)です。2011年6月ごろから見られる、これら一連の攻撃を継続的に調査したところ、主に航空宇宙、エネルギー、エンジニアリング、運輸、軍事、チベット人活動家などの産業やコミュニティを標的にしていることがわかりました」と説明します。

不正プログラムに感染させる主な手口としては、標的の内部にいるユーザに対し、ユーザが興味を引くような内容に偽装した電子メールを送りつけ、それに添付した悪質な文書ファイルを開封させる方法がとられていました。日本国内では実際に、福島原発事故に関連する正規の資料を装ったPDF文書を送付し、開封されたコンピュータ上に不正プログラムを仕込む攻撃が見られました。こうして侵入に成功した不正プログラムは、攻撃インフラであるC&C(コマンド&コントロール)サーバと通信を開始し、より高度な不正プログラムやツールをダウンロードしてネットワーク内部の情報を盗み出すのです。

記事公開日 : 2012.11.13

ページの先頭へ