【ラック】ラック、日本で発生した標的型攻撃に関する実例と、複数事案の関連性を国内初公表 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2014/12/16	【ラック】ラック、日本で発生した標的型攻撃に関する実例と、複数事案の関連性を国内初公表	\| by:ウェブ管理者

～豊富な実績を有するセキュリティ事故救急センターだからこそ解明できた、攻撃者の狙い～

株式会社ラック（本社：東京都千代田区、代表取締役社長：髙梨輝彦、以下ラック）は、自社のサイバー救急センターが緊急対応や情報漏えい事故調査で得た情報をサイバー・グリッド研究所にて分析した、「日本における、標的型サイバー攻撃の事故実態調査レポート」を公表します。本レポートは、特定企業や組織を狙い撃ちにした巧妙なサイバー攻撃である「標的型攻撃」について、国内で実際に発生した約80件の実例を調査・分析し、判明した事実を解説した日本初の技術レポートです。併せて、複数の標的型攻撃の関連性についても解明を試み、その一端を紹介しています。

「標的型攻撃」とは、米国Google社に対して密かに行われ、2010年1月に報道されて世界的に話題となったサイバー攻撃の手法です。コンピュータウイルスを無差別にばらまく従来の攻撃方法ではなく、既存のウイルス対策ソフトでは検知できないウイルスを作成して行われます。侵入の手口は、メールへの添付や、罠をしかけたWebサイトへの誘導によって、相手に気付かれないように攻撃してきます。標的型攻撃では、ウイルスは何年もの間、標的となる企業内に潜伏して、情報や金銭の窃取、破壊工作などを行おうとする非常に悪質なサイバー攻撃なのです。
日本においても、企業や政府関係組織が被害を受けたことが2011年後半に報じられ、現在では日常的にこのサイバー攻撃が行われている状態になっています。
当社は、情報セキュリティのリーディングカンパニーとして、セキュリティ事故への緊急対応を支援する「サイバー救急センター」を運営しています。コンピュータインシデントの事故対応専門組織として2004年に業務を開始して以来、出動件数は1000件近くに上り、国内最多の事故対応実績を更新しています。近年、サイバー救急センターにおいても、標的型攻撃に関する調査要請を受けることが増えており、攻撃に関する技術的な手法の解析が進んでいます。また事故対応を行う過程で、一見全く関係のない複数の事案が同じ攻撃者によるものであったり、得られた情報に意図的な悪意を発見したりするなど、関連性が浮かび上がっています。

原文はこちら
http://www.lac.co.jp/news/2014/12/16_press_01.html

17:01 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン