パスワードを忘れた? アカウント作成
13484755 story
セキュリティ

特定の企業や個人を狙ったマルウェアが増加 53

ストーリー by hylom
セキュリティ企業は守ってくれない 部門より

セキュリティ企業Sophosによると、近年特定の企業や個人を狙ったマルウェアが増えており、最近のマルウェアの約75%は1つの企業でしか発見されないものになっているという(マイナビニュース)。

こういった傾向は「標的型攻撃」と呼ばれており、攻撃によって企業から情報や金銭を得ることが目的と見られる。日本企業もターゲットとなっており、さまざまな企業や公的機関が狙われているという(読売新聞)。さらにこういったマルウェアは企業が行っているセキュリティ対策をすり抜けられるような対策が取られており、気付かずに感染したPCが使われているケースも少なくないのではないかとみられている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • AIによって特定企業じゃなく不特定多数の企業を姿形を変えながらターゲッティングするようなものになっていくんだろうね。

    • 複数のモジュールを組み合わせたさまざまなマルウェアが生成されて、目的を達成できたマルウェアのモジュールが採用されて、それらを組み合わせた新しいマルウェアが生成させて…
      人工知能というより人工生命か。
      親コメント
    • by Anonymous Coward on 2017年12月21日 0時17分 (#3333125)

      今は防御側がAI活用を行っていますが、今後は攻撃側もAIを活用してAI vs AIと言っているセキュリティ企業が複数います。

      あと、今年のソフトバンクテクノロジーのインシデントではアンチウイルスソフトをすり抜けて(実はパターンが古い)、マイニングソフトがインストールされ、その通信で発覚したという事例がありますので、多層防御は重要という事を認識しました。
      ※辻さんらによるパネルセッションは楽しく聞かせていただきました

      親コメント
    • by Anonymous Coward

      AIによってハッキングするんですかねぇ。

    • by Anonymous Coward

      不特定多数の企業を姿形を変えながら攻撃するマルウェアは昔からありますね。

  • by nemui4 (20313) on 2017年12月20日 19時13分 (#3332956) 日記

    昔はスピア型攻撃とか言われてなかったっけ

  • おいおいおいおい (スコア:0, フレームのもと)

    by miyuri (33181) on 2017年12月20日 19時53分 (#3332985) 日記

    こういった傾向は「標的型攻撃」と呼ばれており、

    呼ばない。
    スラド編集者マジメにやれ。

    • by Anonymous Coward on 2017年12月21日 7時24分 (#3333168)

      全部の発言が何言ってるのか全く分からない
      こんな人に非難されるhylomかわいそうだわ

      親コメント
      • by Anonymous Coward on 2017年12月21日 14時58分 (#3333408)

        > 全部の発言が何言ってるのか全く分からない

        (難読化されている。。。)

        > こんな人に非難されるhylomかわいそうだわ

        (標的型攻撃だ。。。)

        親コメント
      • by Anonymous Coward

        きっとこの人はhylomさんへの同情を高めるためにわざと噛み付いているんだよ

    • by Anonymous Coward

      え。呼ぶだろ。

      • by miyuri (33181) on 2017年12月20日 21時33分 (#3333053) 日記

        難読化を変えているのを、標的型とは呼ばないよねっていう。

        親コメント
        • by Anonymous Coward

          難読化を……変える……?

          • by Anonymous Coward

            しーっ!
            日本語の読み書きができるのは、ここじゃ少数派なんだよっ。

        • by Anonymous Coward

          マルウェアの難読化は、標的型かどうかとは直交した概念ですよね。
          なぜ難読化の話が出てくるのか……。

          • by miyuri (33181) on 2017年12月20日 23時18分 (#3333098) 日記

            最近のマルウェアの約75%は1つの企業でしか発見されないものになっている

            というのは、そういう事っていう判断から。

            親コメント
            • Re:おいおいおいおい (スコア:5, すばらしい洞察)

              by Anonymous Coward on 2017年12月21日 1時14分 (#3333133)

              「特定の企業や個人を狙った」という部分を完全に読み落とした状態で、
              「セキュリティ対策をすり抜けられるような対策が取られており」
              「最近のマルウェアの約75%は1つの企業でしか発見されない」
              といった部分を読み取った結果、
              「パターンマッチングによるマルウェア検出をすり抜けるために、
               実行ファイル難読化によって実行ファイルのバリエーションを増やして、
               送付先企業ごとに実行ファイルを変える手法が流行してる」
              と誤読&脳内補完した、ということ
              かな?

              親コメント
              • by nim (10479) on 2017年12月22日 11時58分 (#3333923)

                難読化というか、ポリモーフィズムって言うよね普通。

                で、まあ例えば標的型攻撃メールに添付されているマルウェアはポリモーフィズムも施されているのが普通ではある。異なる概念ではあるけれども。

                親コメント
              • by Anonymous Coward

                なるほど、あり得そう
                すば洞を差し上げたいが私がモデレータではないのが悔やまれる

                # 最近変なこと言うやつへのエスパー力が落ちてきた……

              • by Anonymous Coward

                エスパーかよw

                難読化を変えるってそういう事か。
                そもそも標的型攻撃が正で、難読化の手法と勘違いしたのが間違いのもとだな。

            • by Anonymous Coward

              > 最近のマルウェアのトレンドとして、約75%はひとつの企業でしか発見されていないなど、個別・特定の企業や人をターゲットにしたものが増加しているという。

              参照元の記事でこのように書かれてるが。
              標的型攻撃だから標的企業でしか活性化せず、結果そこでしか見つからなかったという話では。

            • by Anonymous Coward

              「そういう事」ってどういう事?
              それは標的型攻撃と矛盾するの?
              マジメに説明してほしい。

            • by Anonymous Coward

              皆が( ゚д゚)ポカーンってなってるぞ。大丈夫かお前?

              • by Anonymous Coward

                「傾向」を「攻撃」と呼ぶことはない
                ってこと言ってるのかと思ったら全然違うんだな。その後のながれで( ゚д゚)ポカーンってなったわww

        • by Anonymous Coward

          難読化ってのはどこから出てきた話なんすかね?

          • by Anonymous Coward

            「標的型攻撃」が漢字ばかりだから。
            彼にとっては読み難かったのだろう。

            #「ちゃんと読めるよちょっと難しかっただけだよ」だから難読化

      • by Anonymous Coward

        >こういった 傾向
        傾向をそう呼ばないといいたいのかね?
        ちょっとわかりづらいので距離取ってた

    • by Anonymous Coward

      「特定の企業や個人を狙ったマルウェア」による攻撃を「標的型攻撃」と呼ばないってどういうこと?

      • by miyuri (33181) on 2017年12月21日 3時27分 (#3333152) 日記

        『特定の』ではないだろうから。

        親コメント
        • by Anonymous Coward

          Sophos「近年特定の企業や個人を狙ったマルウェアが増えている」
          編集者「こういった傾向は標的型攻撃と呼ばれている」
          miyuri「特定の企業や個人を狙ったものではないだろうから標的型攻撃と呼ばない。編集者マジメにやれ」

          Sophosが言っていることがウソだっていうこと?
          そうだとして「Sophosマジメにやれ」ならまだわかるけど、なぜ「編集者マジメにやれ」になるのかわからない。
          しかも「ないだろう」って憶測なの?

    • by Anonymous Coward

      こういった特定の編集者に対する言い掛かりは「標的型攻撃」と呼ばれており、

      # 呼ばない。

  • by Anonymous Coward on 2017年12月20日 19時55分 (#3332987)
    企業から新製品の技術を盗んでも、その技術を使った製品を出せば、怪しまれることもあるだろうし、金銭を得るのも、受け取る方法も難しいような気がする。
    ライバル企業の妨害や、信用を落とすような工作が簡単のように思うのだが。
    • 金銭を得るのは意外と簡単みたいですよ。

      日航3億8千万詐欺被害 [yomiuri.co.jp]
      親コメント
      • by Anonymous Coward

        ビットコインの盗難ってのも多いな。ここ数ヶ月で大きいの4件ぐらい起きてるんじゃないか?

        • by Anonymous Coward
          件数が多くても被害額が十分小さければ、無視できる。
          • by Anonymous Coward

            今月は75億円、先月は30億円相当かな。大きいと言えば大きいけど小さいといえば小さいな

            #大きくても自分に関係なければ無視できる

      • by Anonymous Coward
        振り込み先を偽ることに成功しただけでしょ。ニセの口座を差し止めて、警察が調査をすればいいのでは。
        • by Anonymous Coward
          JALが振り込んだ香港の口座からはカネが引き出されていた。
          しかも、その前にJALの米国の関連会社が同じ手口でだまされていた。
          JALはバカ
        • by Anonymous Coward

          差し止める頃には真正な口座も含めて数百の口座にばらまかれ、振り込まれたあとだったりする罠。
          さあ、いくつの口座の差し止めに成功するのかなあ、というはなしに

    • by Anonymous Coward

      技術を盗む必要はなくて、人間関係に関する情報が盗めれば引っかかるターゲットはでてくる。
      それが別コメの日航の詐欺被害。

      • by Anonymous Coward

        テレべでさっき弁護士が内部犯じゃないか?とか言ってたけど
        もしくは先に内部の情報を盗みだした後の犯行だね。

        誰が担当者で、取引相手が誰で、その他諸々の情報も盗み出した後なら・・騙す行為自体は簡単かも

  • by Anonymous Coward on 2017年12月21日 9時09分 (#3333214)

    ホントに。

  • by Anonymous Coward on 2017年12月21日 12時45分 (#3333334)

    そういう企業に限ってXPとか残っているから標的としては狙いやすいと思う

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...