【ＩＴ】現在最も使われるファイルレス攻撃　「侵入」「潜伏」の２段階攻撃　手口の全体像隠す

【ＩＴ】現在最も使われるファイルレス攻撃　「侵入」「潜伏」の２段階攻撃　手口の全体像隠す at NEWSPLUS

1:紅あずま ★
17/08/20 07:30:41.39 CAP_USER9.net
【ファイルレス攻撃】「侵入」「潜伏」の２段階攻撃　手口の全体像隠す
産經新聞：2017.8.20 06:43更新
URLﾘﾝｸ(www.sankei.com)
URLﾘﾝｸ(www.sankei.com)
ファイルレス攻撃のウイルス侵入イメージ
　ファイルレス攻撃は、偽メールに仕組まれた「侵入型」、内部で情報収集などを行う「潜伏型」と２つの段階に応じて別々の不正プログラム（ウイルス）が使われているのも特徴だ。
片方の攻撃が発覚しても、それが単発の攻撃と分析者に誤認させ、手口の全体像が分からないようにする効果を狙ったものとみられる。
　昨年１０月ごろ、情報セキュリティー会社「トレンドマイクロ」は、国内で標的型とみられる不審なメールの存在を確認した。
添付ファイルを調べてみると、送信先のパソコンのシステム管理機能ＰＳにファイルのダウンロードを命じるプログラムのみが書かれていた。
どのようなファイルがダウンロード対象なのかまでは不明で、同社は「これだけ見ても何が目的か分からない」と説明する。
　あらゆる可能性を考えて粘り強く調査を進めた。
すると、相手のパソコンの機能を利用し、正体が分からないように加工されたウイルスをダウンロードすること、このウイルスがシステム内で活動できるように、ＰＳを操って通常の状態に戻すことなども判明した。
　現在、このファイルレス攻撃は国内で使われる遠隔操作型ウイルスの中で「最も活発」（同社）という。
　昨年末に旧ソ連諸国にある複数の銀行で、同種の２段階攻撃を仕掛けてくるファイルレス攻撃を確認したロシアの情報セキュリティー会社「カスペルスキーラボ」も調査を進めた。
その結果、米国、南米、欧州など４０カ国で計１４０以上の組織のシステムへの侵入が確認されたという。
同社日本法人の石丸傑（すぐる）分析官は「世界の動きは１～２年後に、日本へ本格的にやってくるのが常。今回の攻撃は国内で大きな被害を出す可能性がある」と話す。

レスを読む