ファイア・アイ、ロシア由来の高度な標的型攻撃「APT28」を報告 5
ストーリー by hylom
血が流れないのはまだマシだが 部門より
血が流れないのはまだマシだが 部門より
maia 曰く、
主に国家レベルのスパイ活動としてサイバー攻撃を行うグループは「APT(Advanced Persistent Threat)」と呼ばれる。これは、米セキュリティ企業Mandiantが2010年に報告した「APT1」から知られるようになったようだ(@ITの記事)。
Mandiantは2013年12月30日にFireEyeに吸収されているが、2014年11月25日、このFireEyeの日本法人ファイア・アイがロシア由来の標的型攻撃「APT28」の説明会を開いた(マイナビ)。
APTは経済的利益が目的ではなく、政府機関によるインテリジェンス活動と考えられ、「中国や北朝鮮などの練度が低いサイバー攻撃ではない高度な攻撃がすでに(日本で)起こっている」「消極的な姿勢が検知に繋がることは難しいため、これまで以上に積極的な姿勢で検知することが求められる」という。
サイバー攻撃を行ったものを見つけ取り上げる (スコア:1)
apt-get
さすがだlinux
アメリカは対象外 (スコア:0)
アメリカのNSAは対象ならないの?(´・ω・`)
Re:アメリカは対象外 (スコア:1)
NSAの場合だと攻撃というより(強制)調査になるのかもしれない。
業界の中の人ならわかるんだろうけど、部外者にはイマイチピンとこない表現が面白い。
例えば、「インテリジェンス活動」「積極的な姿勢で検知」この辺の微妙なニュアンスで書かれていることの実質的な中身をもちょっと詳しく。
それぞれ具体的にはナニをさしているんだろう。
教えて/.Jのエロい人。
積極的 (スコア:2)
インテリジェンスはターゲットの情報収集を目的とした戦略的な隠密裡の活動というところでしょうか。手段は色々だけど、マルウェアを使うのは非合法的ですね。
積極的とは能動的、行動的、戦略的、組織的という事かな。何しろ、通常の体制では発覚しにくいし、追跡しにくい訳で。どうすればいいかは良く分かりませんが(色々あるでしょう)、
侵入元を突き止める--トレンドマイクロ、標的型攻撃の痕跡追跡機能を提供 [zdnet.com]
こういうアプローチ(製品)も一つ有効でしょう。
Re:アメリカは対象外 (スコア:1)
"intelligence activity"は「諜報活動」と訳すほうが普通だと思うね
積極的な姿勢はよくわからん
文脈から言うなら「フィッシング以外に使いそうもないドメイン名を登録してる奴を監視しておく」とかだろうか