標的型攻撃

当社ソリューションが、MITREによる「APT29 Evaluation」テストを受けました。これはどういったテストなのか、テストの目的と手法、結果の持つ意味について説明します。

Adobe Flash Playerのアップデートに見せかけたバックドアを使用して、コンピューターへの感染を企む攻撃。

グリム童話は、サイバーセキュリティの良き実例を示してくれます。

Google Chromeにゼロデイ脆弱性が見つかり、攻撃に利用されていることが判明しました。Chromeをすぐに更新することをお勧めします。

Kaspersky Sandboxが仮想マシンを使ってマルウェアの動作をどのように徹底検証するのか、ユージン・カスペルスキーが説明します。

サイバー攻撃を行うにあたり、必ずしも標的のコンピューターをマルウェアに感染させる必要はありません。攻撃用のデバイスをネットワークに直接つなげるという方法もあるのです。

サイバーセキュリティを確保するには、従来のアプローチでは不十分です。高度な脅威は、エンドポイントにおける検知や対応など高度なツールで迎え撃つ必要があります。

400社以上の製造企業がフィッシングの標的に。

Interop Tokyo 2018でのユージン・カスペルスキーによる基調講演。

Kaspersky Endpoint Security for Businessが最新の脅威を撃退する仕組みとは。

Kaspersky Labでは数多くの標的型攻撃を調査していますが、そのうちの一つが、日本と韓国を狙う非常に洗練された攻撃です。

マルウェアのファイルサイズは普通、それほど大きくないのですが、100 MBを超えるサンプルが見つかりました。わざわざ大きくしているのは、検知を逃れるためです。

サイバー脅威の動向や、カスペルスキーとパートナーのサイバーセキュリティの取り組みについて。

経済的損失や風評被害を受けないために、企業が押さえておくべきポイントとは？

企業に対する大きな脅威である標的型攻撃を高度なインテリジェンスで検知する、総合的なセキュリティソリューション「Kaspersky Anti Targeted Attack Platform」

かつてのランサムウェア攻撃では、メールを一斉送信して金銭を要求していましたが、今では標的を絞った攻撃が大幅に増えています。当社ではこうした攻撃グループが8つはあると見ています。

過去は現在の謎を解く鍵を持っている…90年代後半から続くサイバースパイ活動を丹念に追う中で、比較的新しいAPTとの共通点が浮かび上がってきました。

サイバー犯罪者の取引プラットフォームxDedicでは、不正に収集された認証情報が大量に販売されています。こうした情報が標的型攻撃の起点として利用されることもあります。

Kaspersky Labは、自社の内部ネットワークに対する高度な攻撃を検知しました。本攻撃に関する調査の結果を発表します。なお、お客様への影響はありません。当社製品およびサービスは影響を受けていないことを確認しています。

APTの脅威は、個人のセキュリティを破ることをきっかけに組織に入り込みます。逆を言えば、個人のセキュリティ向上がAPTのハードルを上げることにも。

Kaspersky Labは、法人向けソリューションで大きな成功を収めた「ZETAシールド」技術をカスペルスキー インターネット セキュリティ 2014（カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows対応プログラム）に採用しました。さらに強固なセキュリティ機能が追加されたのです。 ZETAは「Zero-day, Exploits & Targeted Attacks」（ゼロデイ、エクスプロイト、標的型攻撃）の略です。この技術は企業を標的型攻撃から保護するために開発されました。 最高経営責任者（CEO）のユージン・カスペルスキー（Eugene Kaspersky）は、自身の個人ブログで次のように述べています。 「ZETAシールドは、ハイテクなアンチウイルス顕微鏡だと考えるのが一番分かりやすいだろう。入り組んだファイルの奥深くに潜む最も狡猾なマルウェアを見つけ出し、排除する技術だ。簡単に言うと、ZETAシールドは将来起こり得る脅威に対抗するカスペルスキー独自の防御技術であり、最もありそうにない場所にあるまだ知られぬサイバー脅威を追跡できる。」 ZETAシールドはハイテクなアンチウイルス顕微鏡だと考えるのが一番分かりやすいだろう。入り組んだファイルの奥深くに潜む最も狡猾なマルウェアを見つけ出し、排除する技術だ もう少し専門的な話をすると、ZETAシールドはコンピューター上のデータストリームをスキャンして、正規のファイルに埋め込まれたエクスプロイトのコードフラグメントの特徴を探します。オフィス文書の本文にある実行コードであっても、怪しいコマンドの呼び出しであっても見つけ出します。ZETAは極めて柔軟性の高い技術であるため、マシン上の多種多様なファイルタイプやプロセスの奥深くまで詳しく分析することができるのです。 このデータストリームに関する部分は重要です。これこそが、他のセキュリティ技術にはないZETAシールドの特徴だからです。ZETAシールドは個々のファイルではなくデータストリームを処理することで、受信データを詳細に分析し、不自然と思われる要素を特定して、他の潜在的な脅威を示す間接的な指標として使用します。 Kaspersky Labが、法人向けの極めて重大なプロテクションメカニズムを、主に消費者を対象とした製品に搭載するという決断を下した理由について、最もうまく説明しているのはユージン・カスペルスキー自身の言葉かもしれません。 「標的型攻撃は、政府機関、防衛機関、大手企業ばかりを狙うのではない。誰でも被害者になりうる。だからこそ、標的型攻撃からの防御策を個人向け製品に取り入れたのだ。」