金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2016/08/02

【ラック】ラック、追い続けた「Daserf」の実態レポート「日本の重要インフラ事業者を狙った攻撃者」を公開

| by:ウェブ管理者
株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、標的型攻撃に関する調査レポート「日本の重要インフラ事業者を狙った攻撃者」を公開します。本レポートは、ラックの研究部門の一つであるサイバー・グリッド研究所の研究者が2013年より追跡調査している不正プログラム「Daserf:ダザーフ」について技術的な解説を行いました。さらに、「Daserf」の攻撃の痕跡から得られた情報を元に攻撃者の背景推測(プロファイリング)を行っており、セキュリティ対策に必要なサイバーインテリジェンス(対応能力)に寄与します。

サイバー・グリッド研究所では、高度な知見を有する研究者が国内で発生した攻撃事案や各種公開情報等を集積し、日々調査・分析しています。そうした研究活動を行う過程で、複数の被害に共通した痕跡が発見されることがあります。今回公開したCYBER GRID VIEW Vol.2「日本の重要インフラ事業者を狙った攻撃者」もその一つで、2013年1月に初めて調査を行った不正プログラム「Daserf」に関して取り上げて技術的な解説と攻撃者の背景推測(プロファイリング)などの結果を紹介するほか、「Daserf」が残す痕跡に関する情報についても参考情報として公開します。

本レポートの要約
・ 「Daserf」を悪用する攻撃者は、日本の重要インフラに関連した組織を狙っていると考えられます。

・ 「Daserf」の被害を受けた企業は、発見までに数カ月から2年半の時間を要しており、発見されにくい工夫がされていました。

・ 「Daserf」は、遠隔操作機能を備えた高機能な不正ソフトウェアであり、指令サーバーの約65%は韓国企業が保有しているIPアドレスでした。

・ 「Daserf」を悪用する攻撃者の背景推測(プロファイリング)を説明しています。

・ 攻撃に関する痕跡情報(Indicator of Compromise)を掲載しています。

レポートの詳細とダウンロードは次のURLでご確認いただけます
http://www.lac.co.jp/security/report/2016/08/02_cgview_01.html

「CYBER GRID VIEW Vol.1」はこちら
http://www.lac.co.jp/security/report/2014/12/16_cgview_01.html


原文はこちら
http://www.lac.co.jp/news/2016/08/02_press_01.html

18:06 | IT:一般
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.