36 記事
Kaspersky Labでは数多くの標的型攻撃を調査していますが、そのうちの一つが、日本と韓国を狙う非常に洗練された攻撃です。
マルウェアのファイルサイズは普通、それほど大きくないのですが、100 MBを超えるサンプルが見つかりました。わざわざ大きくしているのは、検知を逃れるためです。
企業に対する大きな脅威である標的型攻撃を高度なインテリジェンスで検知する、総合的なセキュリティソリューション「Kaspersky Anti Targeted Attack Platform」
かつてのランサムウェア攻撃では、メールを一斉送信して金銭を要求していましたが、今では標的を絞った攻撃が大幅に増えています。当社ではこうした攻撃グループが8つはあると見ています。
サイバー犯罪者の取引プラットフォームxDedicでは、不正に収集された認証情報が大量に販売されています。こうした情報が標的型攻撃の起点として利用されることもあります。
Kaspersky Labは、自社の内部ネットワークに対する高度な攻撃を検知しました。本攻撃に関する調査の結果を発表します。なお、お客様への影響はありません。当社製品およびサービスは影響を受けていないことを確認しています。
Kaspersky Labは、法人向けソリューションで大きな成功を収めた「ZETAシールド」技術をカスペルスキー インターネット セキュリティ 2014(カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows対応プログラム)に採用しました。さらに強固なセキュリティ機能が追加されたのです。 ZETAは「Zero-day, Exploits & Targeted Attacks」(ゼロデイ、エクスプロイト、標的型攻撃)の略です。この技術は企業を標的型攻撃から保護するために開発されました。 最高経営責任者(CEO)のユージン・カスペルスキー(Eugene Kaspersky)は、自身の個人ブログで次のように述べています。 「ZETAシールドは、ハイテクなアンチウイルス顕微鏡だと考えるのが一番分かりやすいだろう。入り組んだファイルの奥深くに潜む最も狡猾なマルウェアを見つけ出し、排除する技術だ。簡単に言うと、ZETAシールドは将来起こり得る脅威に対抗するカスペルスキー独自の防御技術であり、最もありそうにない場所にあるまだ知られぬサイバー脅威を追跡できる。」 ZETAシールドはハイテクなアンチウイルス顕微鏡だと考えるのが一番分かりやすいだろう。入り組んだファイルの奥深くに潜む最も狡猾なマルウェアを見つけ出し、排除する技術だ もう少し専門的な話をすると、ZETAシールドはコンピューター上のデータストリームをスキャンして、正規のファイルに埋め込まれたエクスプロイトのコードフラグメントの特徴を探します。オフィス文書の本文にある実行コードであっても、怪しいコマンドの呼び出しであっても見つけ出します。ZETAは極めて柔軟性の高い技術であるため、マシン上の多種多様なファイルタイプやプロセスの奥深くまで詳しく分析することができるのです。 このデータストリームに関する部分は重要です。これこそが、他のセキュリティ技術にはないZETAシールドの特徴だからです。ZETAシールドは個々のファイルではなくデータストリームを処理することで、受信データを詳細に分析し、不自然と思われる要素を特定して、他の潜在的な脅威を示す間接的な指標として使用します。 Kaspersky Labが、法人向けの極めて重大なプロテクションメカニズムを、主に消費者を対象とした製品に搭載するという決断を下した理由について、最もうまく説明しているのはユージン・カスペルスキー自身の言葉かもしれません。 「標的型攻撃は、政府機関、防衛機関、大手企業ばかりを狙うのではない。誰でも被害者になりうる。だからこそ、標的型攻撃からの防御策を個人向け製品に取り入れたのだ。」