カスペルスキー、特定環境のみで動作するマルウェア2種を報告 標的攻撃の手法も複雑化

  • 2016/12/8
  • カスペルスキー、特定環境のみで動作するマルウェア2種を報告 標的攻撃の手法も複雑化 はコメントを受け付けていません。
2016/12/08

カスペルスキーが調査によって紹介したのは「Emdivi(エンディビ)」「Elirks(イラークス)」と呼ばれるマルウェア。

カスペルスキーが調査によって紹介したのは「Emdivi(エンディビ)」「Elirks(イラークス)」と呼ばれるマルウェア。

カスペルスキーが調査によって紹介したのは「Emdivi(エンディビ)」「Elirks(イラークス)」と呼ばれるマルウェア。

Emdiviは標的型攻撃メールを使い攻撃を行う。Emdiviは動作に必要な情報をマルウェア内で暗号化しており、Windowsのパソコンで使われるセキュリティ識別子(SID)を利用し、復号して動作する。SIDを使って復号鍵を生成する仕組みにすることで、特定のパソコンでしか動作しないようにした。主な標的は日本で、2013年には初めて発見された。2015年5月には日本年金機構への不正アクセスによる情報流出で使用されている。

Emdiviの概要

Emdiviの概要

一方、Elirksは、航空機会社の予約確認メールなどになりすました標的型メール攻撃を使って実行フォルダーを送付。フォルダーをユーザーが実行することで、復号鍵が生成される。この仕組みを取り入れることで実際にフォルダーを保存し、実行したパソコンのみで動作するようにした。

Elirksの概要

Elirksの概要

また、マルウェアが通信する「指令サーバー」と呼ばれる外部サーバーのアドレスを隠し、犯罪者が開設したブログにアクセスして実行する仕組みを使っているという。Elirksの主な標的は日本、台湾、ロシアで、16年3月にはJTBの不正アクセスによる個人情報流出や同年11月の日本経済団体連合会(経団連)への攻撃で使用されている。

特定環境でしか動作しない、こうしたマルウェアはセキュリティソフトベンダーのウイルス対策ソフトの検知リストから漏れやすくなるとともに、ベンダーがウイルス対策のための検体を入手しづらいという。

「事前に登録したプログラムだけを実行するホワイトリスト型のウイルス対策のように、犯罪者側からも特定の環境だけで動作するマルウェアを作成してきている」。この2つのマルウェアが出現した背景について石丸傑・情報セキュリティラボ マルウエア リサーチャーはこう説明した。

石丸傑・情報セキュリティラボ マルウエア リサーチャー

石丸傑・情報セキュリティラボ マルウエア リサーチャー

さらに、「最初のマルウェアで標的とするパソコンやWebサイトの環境を調査し、その標的の環境だけで動作するマルウェアを使って攻撃をしかける手法」と解説。「攻撃者もこれまでよりも多くの攻撃コストをかけるようになってきている」と話した。その上で「セキュリティベンダーが公表する情報を確認するとともに、セキュリティ意識を高め攻撃しにくい環境を整備することが大切」と述べた。

関連記事

ピックアップ記事

  1. 「重労働」「休みがとれない」などネガティブな印象を与える「ひとり情シス」という言葉ですが、日本の会社…
  2. 「攻めの情シス」が求められるとともに、昨今専任CIOの存在感が高まりを見せています。一方、日本におい…
  3. 『多くの人々の「笑顔」のために「感動」を届ける。』を企業理念に、人材・IT・サービスの3軸で…
  4. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  5. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  1. 【日経 XTECH EXPO 2018】~その4~ 働き方改革、ブロックチェーン、IoT、建設テック・・・、あらゆる分野に巻き起こるDXのうねり

  2. いつもの仕事場が “やりがいクエスト”になる!?社内仮想通貨「communitio」

  3. 【日経 XTECH EXPO 2018】~その3~ AI、DaaS…、「ネクストジェネレーション」を支えるソリューションの今!!

  4. 【日経 XTECH EXPO 2018】~その2~ 業務のお悩みが解決するソリューションが大集合!

  5. 【日経 XTECH EXPO 2018】~その1~ 企業のデジタル化を支援するソリューションが大集合!

  6. 【情シス×ストレッチ】~第1回~肩こり対策ストレッチ「肩ラクレッチ1」

  7. 使える! 情シス三段用語辞典71「NIST SP800-171」

  8. ひとり情シスの功罪

  9. いまさら聞けない【情シス基礎知識】VPNってなに?

  10. 【レポート】PCNW『第一回クライアント管理勉強会(東京)』を開催!!

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  3. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  4. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  5. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
  6. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
ページ上部へ戻る