カスペルスキー、特定環境のみで動作するマルウェア2種を報告 標的攻撃の手法も複雑化

  • 2016/12/8
  • カスペルスキー、特定環境のみで動作するマルウェア2種を報告 標的攻撃の手法も複雑化 はコメントを受け付けていません
2016/12/08

カスペルスキーが調査によって紹介したのは「Emdivi(エンディビ)」「Elirks(イラークス)」と呼ばれるマルウェア。

カスペルスキーが調査によって紹介したのは「Emdivi(エンディビ)」「Elirks(イラークス)」と呼ばれるマルウェア。

カスペルスキーが調査によって紹介したのは「Emdivi(エンディビ)」「Elirks(イラークス)」と呼ばれるマルウェア。

Emdiviは標的型攻撃メールを使い攻撃を行う。Emdiviは動作に必要な情報をマルウェア内で暗号化しており、Windowsのパソコンで使われるセキュリティ識別子(SID)を利用し、復号して動作する。SIDを使って復号鍵を生成する仕組みにすることで、特定のパソコンでしか動作しないようにした。主な標的は日本で、2013年には初めて発見された。2015年5月には日本年金機構への不正アクセスによる情報流出で使用されている。

Emdiviの概要

Emdiviの概要

一方、Elirksは、航空機会社の予約確認メールなどになりすました標的型メール攻撃を使って実行フォルダーを送付。フォルダーをユーザーが実行することで、復号鍵が生成される。この仕組みを取り入れることで実際にフォルダーを保存し、実行したパソコンのみで動作するようにした。

Elirksの概要

Elirksの概要

また、マルウェアが通信する「指令サーバー」と呼ばれる外部サーバーのアドレスを隠し、犯罪者が開設したブログにアクセスして実行する仕組みを使っているという。Elirksの主な標的は日本、台湾、ロシアで、16年3月にはJTBの不正アクセスによる個人情報流出や同年11月の日本経済団体連合会(経団連)への攻撃で使用されている。

特定環境でしか動作しない、こうしたマルウェアはセキュリティソフトベンダーのウイルス対策ソフトの検知リストから漏れやすくなるとともに、ベンダーがウイルス対策のための検体を入手しづらいという。

「事前に登録したプログラムだけを実行するホワイトリスト型のウイルス対策のように、犯罪者側からも特定の環境だけで動作するマルウェアを作成してきている」。この2つのマルウェアが出現した背景について石丸傑・情報セキュリティラボ マルウエア リサーチャーはこう説明した。

石丸傑・情報セキュリティラボ マルウエア リサーチャー

石丸傑・情報セキュリティラボ マルウエア リサーチャー

さらに、「最初のマルウェアで標的とするパソコンやWebサイトの環境を調査し、その標的の環境だけで動作するマルウェアを使って攻撃をしかける手法」と解説。「攻撃者もこれまでよりも多くの攻撃コストをかけるようになってきている」と話した。その上で「セキュリティベンダーが公表する情報を確認するとともに、セキュリティ意識を高め攻撃しにくい環境を整備することが大切」と述べた。

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 「セキュリティの未来は雲の中に」SASEはDXの切り札か(前編)

  2. シリーズ『IDaaSの教科書』4)認証強化の種類とその仕組み

  3. テレワークとIT業務委託のセキュリティ実態調査-IPA

  4. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #2 どうやって守り、その手法は?

  5. ”ウィズコロナ”時代の情シス業務

  6. 【情報セキュリティ10大脅威 2021】ニューノーマルな働き方を狙った攻撃がランクイン-IPA

  7. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #1 セキュリティは何を守るのか

  8. いまさら聞けない【情シス知識】暗号化ファイルのメール添付はなぜ危険!?

  9. シリーズ『IDaaSの教科書』3)徹底解説!SSOの仕組みを理解する

  10. 松田軽太の「一人情シスのすゝめ」#16:RPAやローコード開発を導入検討中の方は要注意

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 多忙な日常業務を送る情シスの皆さん。範囲が広く技術の底が深いセキュリティについて「実は把握できていな…
  2. 多忙な日常業務を送る情シスの皆さん。範囲が広く、そして技術の底も深いセキュリティについて「実は把握で…
  3. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  4. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  5. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
ページ上部へ戻る