Security Response

最近盛んに議論されている標的型攻撃は、その名前が示すとおり、特定の個人や組織、企業、部門に向けて行われるサイバー攻撃です。『Symantec Intelligence Quarterly Report: October - December 2010（シマンテックインテリジェンス四半期レポート: 2010 年 10 月～ 12 月）』では、標的型攻撃の中でも、特に重要インフラに対するものを中心テーマとして取り上げています。

攻撃者はますます悪賢くなり、標的を研究して、攻撃を正規なものに見せかけようとしています。カスタマイズされた標的型攻撃は、標的のグループに影響を与えることを明確な目的として作成されている点で、他の攻撃よりも危険なものとなります。このようなカスタマイズされた攻撃を行う動機は、機密情報を盗み出して利益を得ることのほか、日常業務の妨害、さらには単なるいたずらまでさまざまです。このところ最もよく目にする標的型攻撃として Hydraq、Stuxnet、Night Dragon があります。

標的型攻撃

Hydraq（別名 Aurora）が初めて見つかり、企業ネットワークにアクセスして機密情報を盗み出すことが目的と思われる標的型攻撃の一部として使われたのは、今からちょうど 1 年前のことです。Hydraq は、電子メールの添付ファイルを経由してコンピュータに侵入したり、悪意のある Web サイトなどのその他の脅威によってダウンロードされたりします。Hydraq が実行されると、トロイの木馬によってバックドアがインストールされ、攻撃者はコンピュータを制御して、さまざまな行為を実行できるようになります。たとえば、ファイルの改ざん、実行、削除、悪意のあるファイルの実行のほか、最も深刻なものとして、侵入先の企業ネットワークにアクセスして、標的にさらなる攻撃を加えることが挙げられます。

昨年 7 月に注目を集めた Stuxnet は...

検索結果と悪質な Web サイト

コンピュータのセキュリティ管理が非常に甘いユーザーや、Web 上の攻撃の標的になる可能性を一笑に付すようなユーザーに話を聞くと、その多くが「危ないものは検索しないから」とか「知らないサイトにはアクセスしないから」という理由を口にします。こうした態度を見聞きするたびに私は実に歯がゆい思いを抱き、このようなユーザーの啓蒙に使える情報が少しでもないものかと探したくなります。最近シマンテックが発表した「Report on Attack Kits and Malicious Websites （攻撃ツールキットと悪質な Web サイトに関するレポート）」で私が取り組んだ関連データの解析結果に特に関心を持ったのも、そのためです。

このレポートで私たちが利用したある調査では、Web 検索のキーワードと、各キーワードを使うことでユーザーが悪質な Web サイトに誘導されてしまった回数を調べました。検索キーワードは任意に選出され、「良い」語句も「悪い」語句もありました。つまり、Web で誰もが検索しそうな言葉だということです。詳しく調べるために、悪質な Web サイトがヒットした回数に基づいて、上位 100 個のキーワードを選出しました。

検索キーワードの種類に基づく悪質な Web サイトの比率

この解析で得られたデータの中に、意外な結果ではないものの特に注目に値する結果があります。上位 100 個の検索キーワードのうち、74 個は正規のドメイン名に固有のものだったのです。ということは、正規の Web サイトを名前で検索したユーザーが、いつの間にか悪質な Web...

Ranks and podium finishes are no doubt one of the key highlights of the recently concluded 2010 Olympic winter games. Likewise, rankings are an aspect of many metrics used for analysis in the Symantec Global Internet Security Threat Report and there was a somewhat surprising change in the top ranks of malicious activity by country in 2009.

Beginning in 2006, Symantec began measuring, analyzing, and reporting the amount of malicious activity occurring in, or originating from, countries around the globe. In every report since, the top three countries have been the United States, China, and Germany. Although the country ranking below the top three has changed every year—with, in some cases, the amount of their malicious activity increasing significantly—there was little indication that the top three countries would change.

That said, previous editions of the report have observed and discussed indications that emerging countries such as India, Russia...

A driving force behind the growing speed and efficiency of malicious code development is the demand for goods and services that facilitate online fraud. This is demonstrated by the flourishing profitability of confidential information sales in the online underground economy. For example, one person who was arrested for computer related credit card fraud in 2008 had possession of a condominium, a luxury vehicle, and over 1.6 million dollars in cash, among other valuable goods. All of which were presumably obtained by fraudulent means.

Malicious code that exposes confidential information is of particular value because the information is critical to several illegal practices, such as identity theft and credit card fraud. In many instances, well-organized programmers are developing this code on a large scale, much as how development occurs in a legitimate software enterprise. The confidential information obtained by the malicious code is then used for fraud or advertised for...