C.G. VIEW

CYBER GRID VIEW Vol.2

2016年08月02日

• 

CYBER GRID VIEWは、ラックの研究開発部門であるサイバー・グリッド・ジャパンが発行する技術レポートです。最先端の研究に取り組む研究者が、主に国内の事例をもとに調査・分析し、いま最も注目すべきテーマとして報告・提言します。

CYBER GRID VIEW Vol.2のテーマは「日本の重要インフラ事業者を狙った攻撃者」です。当社独自の調査・分析により、「Daserf」と呼ばれるマルウェアを用いた攻撃者が直接的・間接的に国内の重要インフラ事業者を狙っていることを、ターゲットとなった業種の内訳とともに初めて明らかにしました。
さらに、Daserfの特徴、Daserfを利用する攻撃者の手口などを技術解説しています。

本レポートの主なポイントは次の通りです。

• DaserfのC2サーバのIPアドレスは、韓国のインターネットサービスプロバイダを利用するケースが多いことを確認
• Daserfを利用する攻撃者は日本の重要インフラを標的とし、長期間に渡って標的組織に潜伏しつつ活動していることを確認
• 調査・分析より得られた断片的な状況証拠から、Daserfを利用する攻撃者像を推察

• 

免責：

本記載事項の利用については、全て自己責任でお願いいたします。本記載事項の記述を利用した結果生じる、いかなる損失においても株式会社ラックはその責任を負いかねます。本記載事項を引用して利用される際は、必ず出典元を明記してご利用下さい。LAC、ラックは、株式会社ラックの商標です。JSOC（ジェイソック）は株式会社ラックの登録商標です。その他、記載されている製品名、社名は各社の商標または登録商標です。

戻る