日経コミュニケーション サイバー攻撃最前線

目次

• 

  解析者の嫌がるポイントを突く「Rombertik」　今後はMBR破壊や解析妨害機能が定番に？

  　米シスコよりMBR（マスター・ブート・レコーダー）の破壊機能を持ったマルウエア「Rombertik」が報告され、研究者の間で話題になっている。

  2017.05.01
• 

  VDI時代のインシデント対応術　仮想環境に合わせた対応計画の立案を

  　ワークスタイルの変革やパソコン（PC）管理負荷の軽減、セキュリティ強化などを目的として仮想デスクトップ（VDI：Virtual Desktop In?fra?structure）の利用が進んでいる。様々なメリットがある半面、セキュリティ対策の見直しを忘れてはならない。

  2017.05.01
• 

  HDDのファームウエアに侵入するマルウエア　「クリーンな端末など存在しない」前提で対策を

  　ロシアのカスペルスキーが極めて技術レベルの高いサイバー犯罪組織「Equation Group」の存在を報告した（組織名は同社の命名）。Equation Groupが開発したマルウエアはハードディスク装置（HDD）のファームウエアに挿入される。一般にファームウエアはHDDの隠し領域に保存されるため、…

  2017.05.01
• 

  負荷分散装置の脆弱性「チケットブリード」で情報流出の可能性　放置されがちなネットワーク機器、横連携による情報伝達が大事

  　ロードバランサー（負荷分散装置）で知られる米F5ネットワークスの「BIG-IP」に、メモリー上の情報が流出する可能性のある脆弱性の存在が報告された。攻撃者が細工のされたパケットをBIG-IPに送信すると、BIG-IPがメモリーデータを含む情報を返してしまう。

  2017.05.01
• 

  日本でも注目高まるATMを狙うマルウエア　ネットワークを介した攻撃へ発展する懸念も

  　2016年12月、トレンドマイクロから「Alice」と呼ばれるATM（現金自動預け払い機）を狙ったマルウエアが報告され、金融機関を標的とするサイバー脅威動向に注目が集まっている。ATMの攻撃対象はこれまで、南米に対するものが比較的多かった。

  2017.05.01
• 

  これだけは知っておきたい攻撃メールの手口ベスト3　「アイコン偽装」「実体なきLNKファイル」「再注目のVBA」

  　2016年11月以降、中国のサイバー攻撃グループの動きが慌ただしい。特に安全保障に関しての情報をご所望らしく、該当の関係各所を攻撃しているようだ。その背景には米国次期大統領選挙など社会的な影響がある。大統領選の11月9日から、これらの攻撃は継続して行われており、しばらく続くものとみている。

  2017.05.01
• 

  2017年に注目したいセキュリティ対策技術の動向　「プラットフォーム分離」「エンドポイント検知/対応」「ユーザー挙動分析」

  　2016年も2015年に引き続き、いくつものセキュリティ関連の事件が報告された。その一つはJTBのグループ企業への標的型攻撃による情報漏洩事件だ。中国の攻撃グループによるものと考えられている。最近では富山大学が韓国の攻撃グループにより侵害を受け、個人情報や研究に関する情報を窃取された。

  2017.05.01
• 

  注目高まるIoTデバイスを利用したサイバー攻撃　DDoSトラフィックの1Tバイト超えは時間の問題

  　世界的に著名なセキュリティ専門ジャーナリストのブライアン・クレブス氏のWebサイトがDDoS攻撃に見舞われ、CDN大手の米アカマイ・テクノロジーズが懸念を示すなど大きく報道された。しかもこの攻撃によるトラフィックは665Gバイトにも上ったという（アカマイのDDoS対策サービスであるProlexic…

  2017.05.01
• 

  ハクティビズムやドーピング問題に関する攻撃も　リオ・オリンピックの攻撃報告から見る脅威動向

  　日本の史上最多のメダル獲得で沸いたリオデジャネイロ・オリンピック。この世界的ビッグイベントの開催時は、テロリズムやハクティビズムなどを含め、様々な観点でのセキュリティ対策に注目が集まる。

  2017.05.01
• 

  ベトナム航空へのサイバー攻撃は犯人・侵入手口とも謎だらけ 急がれる交通インフラへのセキュリティ対策

  　国際司法は、中国が主権を主張する南シナ海上の独自の境界線「九段線」を法的な根拠がないとして、その主張を認めなかった。

  2017.05.01
• 

  スマートデバイスを狙った隠し音声コマンドによる攻撃　人が認識できない新たな脅威、音声認識機能の無効化も検討

  　隠し音声コマンド（Hidden Voice Commands）が話題だ。米国のカルフォニア大学とジョージタウン大学の研究者たちが、音声コマンドを利用することでスマートデバイスをハッキングする方法を発表したからだ。

  2017.05.01
• 

  金融機関を狙うサイバーギャング　周到な事前調査を実施、標的ごとに戦略を立てる

  　バングラデシュやベトナム、エクアドルの銀行を狙ったサイバー攻撃が話題になっている。このうちバングラデシュ中央銀行は約8000万ドルの盗難に遭った。攻撃者が送金先の名前（スペル）を間違ったことで被害が発覚したため、全送金処理は完了せずに済んだ。

  2017.05.01
• 

  サイバー攻撃を仕掛けているのは誰？ 報道から見える攻撃の狙いとインテリジェンスの重要性

  　今年3月に産経新聞から興味深い報道があった。拉致問題地方議会全国協議会の役員を務める神奈川県議の元に、標的型攻撃メールが複数回にわたり送信されていたというのだ。攻撃者は実在する報道関係者を装い、拉致問題に関する取材申し込みという名目で攻撃を行ったという。

  2017.05.01
• 

  エンドポイント対策への移行で注目集まるIOC　白黒判定が難しいケースで最終判断を利用者に委ねる

  　サイバー攻撃手口の巧妙化が叫ばれるようになって久しいが、根本的な対策はいまだに登場していない。背景にはゼロデイの攻撃コードや新たなマルウエアの存在がある。これらは一般に予防策が難しいとされる。

  2017.05.01
• 

  日本を狙うサイバー攻撃「オペレーション・ダストストーム」 仮想敵を知ることが今後の対応の鍵に

  　米国のセキュリティベンダーである米Cylanceより「オペレーション・ダストストーム」と呼ばれる高度標的型攻撃が報告された。標的には日本の電力、石油、ガスなどに関連する企業が含まれるとされる。

  2017.05.01
• 

  世界中を震撼させたランサムウエア「WannaCry」 NSAから盗まれた攻撃ツールは“トマホークミサイル級”

  　2017年5月12日未明、スペインの通信事業者テレフォニカ、英国の医療機関NHSなどがランサムウエア「WannaCry」の被害を受けたと、日本を含め世界中のメディアが一斉に報じた。

  2017.05.01
• 

  SKYSEA Client Viewの脆弱性を突いた高度標的型攻撃　 日本が直面している脅威が本格化

  　2016年12月に報告されたクライアント運用管理ソフトウエア「SKYSEA Client View」（以下、SKYSEA）の脆弱性が改めて注目を浴びている。そのきっかけは、ある情報セキュリティ企業による、この脆弱性悪用の継続と被害状況についての報道だ。

  2017.05.01
• 

  APT攻撃の世界動向がランサムウエアで変化 標的の情報搾取、仮想敵の弱体化から金銭目当てへ

  　日本においてAPT攻撃（標的型攻撃）と言えば、知財や個人情報といった機微情報の窃取被害の印象が強い。記憶に新しい日本年金機構やJTB子会社の事件でも、マルウエア（エムディビやエラークスなど）を介して乗っ取ったパソコンを遠隔操作することで情報が窃取された。しかし、攻撃グループの本来の目的は、本当に情…

  2017.05.01
• 

  インターネットのサービス事業者と利用者を国家の管理下に　急務となる中国版サイバーセキュリティ法への対応

  　中国では2017年6月1日から、インターネット分野における安全保障を目的としたサイバーセキュリティ法が施行された。同法はサイバー空間の主権の獲得および国家の安全だけでなく、国益の発展と維持のために制定されている。

  2017.05.01
• 

  活用範囲の広い「PowerShell」の悪用が増加中 対策はエンドポイント側で実施するしかない

  　セキュリティ対策ソフトウエアを苦しめる“脅威”の一つに「Windows PowerShell」がある。PowerShellはWindows 7以降のOSに標準搭載された拡張可能なコマンドラインインタフェースのシェルだ。スクリプトを組むことで自動化も可能であり、その活用範囲は広い。便利な半面、攻撃者…

  2017.05.01