パスワードを忘れた? アカウント作成
Close
13484755 story
セキュリティ

特定の企業や個人を狙ったマルウェアが増加 24

ストーリー by hylom
セキュリティ企業は守ってくれない 部門より

セキュリティ企業Sophosによると、近年特定の企業や個人を狙ったマルウェアが増えており、最近のマルウェアの約75%は1つの企業でしか発見されないものになっているという(マイナビニュース)。

こういった傾向は「標的型攻撃」と呼ばれており、攻撃によって企業から情報や金銭を得ることが目的と見られる。日本企業もターゲットとなっており、さまざまな企業や公的機関が狙われているという(読売新聞)。さらにこういったマルウェアは企業が行っているセキュリティ対策をすり抜けられるような対策が取られており、気付かずに感染したPCが使われているケースも少なくないのではないかとみられている。

関連リンク

前のストーリー: NVIDIA、GeForceソフトウェアのデータセンターでの利用を利用規約で禁止

米DHSとFBI、ハッカーがインフラ企業を標的にしていると警告する文書を公表

「CCleaner」に混入されたマルウェアは特定企業を狙った標的型攻撃だった

日本人は「サイバー攻撃で狙われている」という意識が少ない傾向にある?

サイバー攻撃グループ、ターゲットを米国機関からアジアや日本のインフラに切り替えた?

特定の企業や個人を狙ったマルウェアが増加 More | Reply

  • AIによって特定企業じゃなく不特定多数の企業を姿形を変えながらターゲッティングするようなものになっていくんだろうね。

    ここに返信
    シェア

    • Re: (スコア:0)

      by Anonymous Coward

      AIによってハッキングするんですかねぇ。

    • Re: (スコア:0)

      by Anonymous Coward

      不特定多数の企業を姿形を変えながら攻撃するマルウェアは昔からありますね。

    • Re: (スコア:0)

      by Anonymous Coward

      今は防御側がAI活用を行っていますが、今後は攻撃側もAIを活用してAI vs AIと言っているセキュリティ企業が複数います。

      あと、今年のソフトバンクテクノロジーのインシデントではアンチウイルスソフトをすり抜けて(実はパターンが古い)、マイニングソフトがインストールされ、その通信で発覚したという事例がありますので、多層防御は重要という事を認識しました。
      ※辻さんらによるパネルセッションは楽しく聞かせていただきました

  • おいおいおいおい (スコア:2)

    by miyuri (33181) on 2017年12月20日 19時53分 (#3332985) 日記

    こういった傾向は「標的型攻撃」と呼ばれており、

    呼ばない。
    スラド編集者マジメにやれ。

    ここに返信
    シェア

    • Re: (スコア:0)

      by Anonymous Coward

      え。呼ぶだろ。

      • Re:おいおいおいおい (スコア:2)

        by miyuri (33181) on 2017年12月20日 21時33分 (#3333053) 日記

        難読化を変えているのを、標的型とは呼ばないよねっていう。

        • Re: (スコア:0)

          by Anonymous Coward

          難読化を……変える……?

        • Re: (スコア:0)

          by Anonymous Coward

          マルウェアの難読化は、標的型かどうかとは直交した概念ですよね。
          なぜ難読化の話が出てくるのか……。

          • Re:おいおいおいおい (スコア:1)

            by miyuri (33181) on 2017年12月20日 23時18分 (#3333098) 日記

            最近のマルウェアの約75%は1つの企業でしか発見されないものになっている

            というのは、そういう事っていう判断から。

            • Re: (スコア:0)

              by Anonymous Coward

              > 最近のマルウェアのトレンドとして、約75%はひとつの企業でしか発見されていないなど、個別・特定の企業や人をターゲットにしたものが増加しているという。

              参照元の記事でこのように書かれてるが。
              標的型攻撃だから標的企業でしか活性化せず、結果そこでしか見つからなかったという話では。

            • Re: (スコア:0)

              by Anonymous Coward

              「そういう事」ってどういう事?
              それは標的型攻撃と矛盾するの?
              マジメに説明してほしい。

            • Re: (スコア:0)

              by Anonymous Coward

              皆が( ゚д゚)ポカーンってなってるぞ。大丈夫かお前?

            • Re: (スコア:0)

              by Anonymous Coward

              「特定の企業や個人を狙った」という部分を完全に読み落とした状態で、
              「セキュリティ対策をすり抜けられるような対策が取られており」
              「最近のマルウェアの約75%は1つの企業でしか発見されない」
              といった部分を読み取った結果、
              「パターンマッチングによるマルウェア検出をすり抜けるために、
               実行ファイル難読化によって実行ファイルのバリエーションを増やして、
               送付先企業ごとに実行ファイルを変える手法が流行してる」
              と誤読&脳内補完した、ということ
              かな?

        • Re: (スコア:0)

          by Anonymous Coward

          難読化ってのはどこから出てきた話なんすかね?

      • Re: (スコア:0)

        by Anonymous Coward

        >こういった 傾向
        傾向をそう呼ばないといいたいのかね?
        ちょっとわかりづらいので距離取ってた

    • Re: (スコア:0)

      by Anonymous Coward

      「特定の企業や個人を狙ったマルウェア」による攻撃を「標的型攻撃」と呼ばないってどういうこと?

    • Re: (スコア:0)

      by Anonymous Coward

      こういった特定の編集者に対する言い掛かりは「標的型攻撃」と呼ばれており、

      # 呼ばない。

  • スピア (スコア:1)

    by nemui4 (20313) on 2017年12月20日 19時13分 (#3332956) 日記

    昔はスピア型攻撃とか言われてなかったっけ

    ここに返信
    シェア

  • 情報や金銭を得ることよりも妨害が簡単 (スコア:0)

    by Anonymous Coward on 2017年12月20日 19時55分 (#3332987)
    企業から新製品の技術を盗んでも、その技術を使った製品を出せば、怪しまれることもあるだろうし、金銭を得るのも、受け取る方法も難しいような気がする。
    ライバル企業の妨害や、信用を落とすような工作が簡単のように思うのだが。
    ここに返信
    シェア
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond