セキュリティ企業Sophosによると、近年特定の企業や個人を狙ったマルウェアが増えており、最近のマルウェアの約75%は1つの企業でしか発見されないものになっているという(マイナビニュース)。こういった傾向は「標的型攻撃」と呼ばれており、攻撃によって企業から情報や金銭を得ることが目的と見られる。日本企業もターゲットとなっており、さまざまな企業や公的機関が狙われているという(読売新聞)。さらにこういったマルウェアは企業が行っているセキュリティ対策をすり抜けられるような対策が取られており、気付かずに感染したPCが使われているケースも少なくないのではないかとみられている。
そのうちマルウェアも進化して (スコア:2)
AIによって特定企業じゃなく不特定多数の企業を姿形を変えながらターゲッティングするようなものになっていくんだろうね。
Re:そのうちマルウェアも進化して (スコア:2)
人工知能というより人工生命か。
Re:そのうちマルウェアも進化して (スコア:1)
今は防御側がAI活用を行っていますが、今後は攻撃側もAIを活用してAI vs AIと言っているセキュリティ企業が複数います。
あと、今年のソフトバンクテクノロジーのインシデントではアンチウイルスソフトをすり抜けて(実はパターンが古い)、マイニングソフトがインストールされ、その通信で発覚したという事例がありますので、多層防御は重要という事を認識しました。
※辻さんらによるパネルセッションは楽しく聞かせていただきました
Re: (スコア:0)
攻撃側vs防御側のイタチごっこが、
AIイタチの導入で高速化するわけか
Re:そのうちマルウェアも進化して (スコア:2)
Re: (スコア:0)
攻性防壁が出てくるまであともう少し
Re: (スコア:0)
ツインシグナルだと「攻撃性守護壁」だったかな。
Re: (スコア:0)
AIによってハッキングするんですかねぇ。
Re: (スコア:0)
不特定多数の企業を姿形を変えながら攻撃するマルウェアは昔からありますね。
スピア (スコア:1)
昔はスピア型攻撃とか言われてなかったっけ
Re:スピア (スコア:5, 参考になる)
昔からありましたねぇ。
11年前の記事もありますよ。
スピア型攻撃
http://itpro.nikkeibp.co.jp/article/COLUMN/20061107/252872/?rt=nocnt [nikkeibp.co.jp]
Re:スピア (スコア:1)
やり口が一周したんかな。
Re:スピア (スコア:1)
やり口が(スピア型に)洗練されたってことかな。
効果的なのが流行って、対策されて、廃れて、次が流行る。
という感じでマルウェア業界もPDCA回すのかな。
おいおいおいおい (スコア:0, フレームのもと)
呼ばない。
スラド編集者マジメにやれ。
Re:おいおいおいおい (スコア:1)
全部の発言が何言ってるのか全く分からない
こんな人に非難されるhylomかわいそうだわ
Re:おいおいおいおい (スコア:1)
> 全部の発言が何言ってるのか全く分からない
(難読化されている。。。)
> こんな人に非難されるhylomかわいそうだわ
(標的型攻撃だ。。。)
Re: (スコア:0)
きっとこの人はhylomさんへの同情を高めるためにわざと噛み付いているんだよ
Re: (スコア:0)
え。呼ぶだろ。
Re:おいおいおいおい (スコア:1)
難読化を変えているのを、標的型とは呼ばないよねっていう。
Re: (スコア:0)
難読化を……変える……?
Re: (スコア:0)
しーっ!
日本語の読み書きができるのは、ここじゃ少数派なんだよっ。
Re: (スコア:0)
マルウェアの難読化は、標的型かどうかとは直交した概念ですよね。
なぜ難読化の話が出てくるのか……。
Re:おいおいおいおい (スコア:1)
というのは、そういう事っていう判断から。
Re:おいおいおいおい (スコア:5, すばらしい洞察)
「特定の企業や個人を狙った」という部分を完全に読み落とした状態で、
「セキュリティ対策をすり抜けられるような対策が取られており」
「最近のマルウェアの約75%は1つの企業でしか発見されない」
といった部分を読み取った結果、
「パターンマッチングによるマルウェア検出をすり抜けるために、
実行ファイル難読化によって実行ファイルのバリエーションを増やして、
送付先企業ごとに実行ファイルを変える手法が流行してる」
と誤読&脳内補完した、ということ
かな?
Re:おいおいおいおい (スコア:1)
難読化というか、ポリモーフィズムって言うよね普通。
で、まあ例えば標的型攻撃メールに添付されているマルウェアはポリモーフィズムも施されているのが普通ではある。異なる概念ではあるけれども。
Re: (スコア:0)
なるほど、あり得そう
すば洞を差し上げたいが私がモデレータではないのが悔やまれる
# 最近変なこと言うやつへのエスパー力が落ちてきた……
Re: (スコア:0)
エスパーかよw
難読化を変えるってそういう事か。
そもそも標的型攻撃が正で、難読化の手法と勘違いしたのが間違いのもとだな。
Re: (スコア:0)
> 最近のマルウェアのトレンドとして、約75%はひとつの企業でしか発見されていないなど、個別・特定の企業や人をターゲットにしたものが増加しているという。
参照元の記事でこのように書かれてるが。
標的型攻撃だから標的企業でしか活性化せず、結果そこでしか見つからなかったという話では。
Re: (スコア:0)
「そういう事」ってどういう事?
それは標的型攻撃と矛盾するの?
マジメに説明してほしい。
Re: (スコア:0)
皆が( ゚д゚)ポカーンってなってるぞ。大丈夫かお前?
Re: (スコア:0)
「傾向」を「攻撃」と呼ぶことはない
ってこと言ってるのかと思ったら全然違うんだな。その後のながれで( ゚д゚)ポカーンってなったわww
Re: (スコア:0)
難読化ってのはどこから出てきた話なんすかね?
Re: (スコア:0)
「標的型攻撃」が漢字ばかりだから。
彼にとっては読み難かったのだろう。
#「ちゃんと読めるよちょっと難しかっただけだよ」だから難読化
Re: (スコア:0)
>こういった 傾向
傾向をそう呼ばないといいたいのかね?
ちょっとわかりづらいので距離取ってた
Re: (スコア:0)
「特定の企業や個人を狙ったマルウェア」による攻撃を「標的型攻撃」と呼ばないってどういうこと?
Re:おいおいおいおい (スコア:1)
『特定の』ではないだろうから。
Re: (スコア:0)
Sophos「近年特定の企業や個人を狙ったマルウェアが増えている」
編集者「こういった傾向は標的型攻撃と呼ばれている」
miyuri「特定の企業や個人を狙ったものではないだろうから標的型攻撃と呼ばない。編集者マジメにやれ」
Sophosが言っていることがウソだっていうこと?
そうだとして「Sophosマジメにやれ」ならまだわかるけど、なぜ「編集者マジメにやれ」になるのかわからない。
しかも「ないだろう」って憶測なの?
Re: (スコア:0)
こういった特定の編集者に対する言い掛かりは「標的型攻撃」と呼ばれており、
# 呼ばない。
情報や金銭を得ることよりも妨害が簡単 (スコア:0)
ライバル企業の妨害や、信用を落とすような工作が簡単のように思うのだが。
Re:情報や金銭を得ることよりも妨害が簡単 (スコア:2)
日航3億8千万詐欺被害 [yomiuri.co.jp]
Re: (スコア:0)
ビットコインの盗難ってのも多いな。ここ数ヶ月で大きいの4件ぐらい起きてるんじゃないか?
Re: (スコア:0)
Re: (スコア:0)
今月は75億円、先月は30億円相当かな。大きいと言えば大きいけど小さいといえば小さいな
#大きくても自分に関係なければ無視できる
Re: (スコア:0)
Re: (スコア:0)
しかも、その前にJALの米国の関連会社が同じ手口でだまされていた。
JALはバカ
Re: (スコア:0)
差し止める頃には真正な口座も含めて数百の口座にばらまかれ、振り込まれたあとだったりする罠。
さあ、いくつの口座の差し止めに成功するのかなあ、というはなしに
Re: (スコア:0)
技術を盗む必要はなくて、人間関係に関する情報が盗めれば引っかかるターゲットはでてくる。
それが別コメの日航の詐欺被害。
Re: (スコア:0)
テレべでさっき弁護士が内部犯じゃないか?とか言ってたけど
もしくは先に内部の情報を盗みだした後の犯行だね。
誰が担当者で、取引相手が誰で、その他諸々の情報も盗み出した後なら・・騙す行為自体は簡単かも
まずは添付ファイルでのお知らせはやめよう! (スコア:0)
ホントに。
コンピューターに疎い企業を狙う (スコア:0)
そういう企業に限ってXPとか残っているから標的としては狙いやすいと思う