カスペルスキー、特定環境のみで動作するマルウェア2種を報告 標的攻撃の手法も複雑化

  • 2016/12/8
  • カスペルスキー、特定環境のみで動作するマルウェア2種を報告 標的攻撃の手法も複雑化 はコメントを受け付けていません。
2016/12/08

カスペルスキーが調査によって紹介したのは「Emdivi(エンディビ)」「Elirks(イラークス)」と呼ばれるマルウェア。

カスペルスキーが調査によって紹介したのは「Emdivi(エンディビ)」「Elirks(イラークス)」と呼ばれるマルウェア。

カスペルスキーが調査によって紹介したのは「Emdivi(エンディビ)」「Elirks(イラークス)」と呼ばれるマルウェア。

Emdiviは標的型攻撃メールを使い攻撃を行う。Emdiviは動作に必要な情報をマルウェア内で暗号化しており、Windowsのパソコンで使われるセキュリティ識別子(SID)を利用し、復号して動作する。SIDを使って復号鍵を生成する仕組みにすることで、特定のパソコンでしか動作しないようにした。主な標的は日本で、2013年には初めて発見された。2015年5月には日本年金機構への不正アクセスによる情報流出で使用されている。

Emdiviの概要

Emdiviの概要

一方、Elirksは、航空機会社の予約確認メールなどになりすました標的型メール攻撃を使って実行フォルダーを送付。フォルダーをユーザーが実行することで、復号鍵が生成される。この仕組みを取り入れることで実際にフォルダーを保存し、実行したパソコンのみで動作するようにした。

Elirksの概要

Elirksの概要

また、マルウェアが通信する「指令サーバー」と呼ばれる外部サーバーのアドレスを隠し、犯罪者が開設したブログにアクセスして実行する仕組みを使っているという。Elirksの主な標的は日本、台湾、ロシアで、16年3月にはJTBの不正アクセスによる個人情報流出や同年11月の日本経済団体連合会(経団連)への攻撃で使用されている。

特定環境でしか動作しない、こうしたマルウェアはセキュリティソフトベンダーのウイルス対策ソフトの検知リストから漏れやすくなるとともに、ベンダーがウイルス対策のための検体を入手しづらいという。

「事前に登録したプログラムだけを実行するホワイトリスト型のウイルス対策のように、犯罪者側からも特定の環境だけで動作するマルウェアを作成してきている」。この2つのマルウェアが出現した背景について石丸傑・情報セキュリティラボ マルウエア リサーチャーはこう説明した。

石丸傑・情報セキュリティラボ マルウエア リサーチャー

石丸傑・情報セキュリティラボ マルウエア リサーチャー

さらに、「最初のマルウェアで標的とするパソコンやWebサイトの環境を調査し、その標的の環境だけで動作するマルウェアを使って攻撃をしかける手法」と解説。「攻撃者もこれまでよりも多くの攻撃コストをかけるようになってきている」と話した。その上で「セキュリティベンダーが公表する情報を確認するとともに、セキュリティ意識を高め攻撃しにくい環境を整備することが大切」と述べた。

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 平成31年、とうとう平成最後の年が幕を開けた。先日、安倍首相は三重県伊勢市での年頭記者会見で、「5月…
  3. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. PCNW(PC・ネットワークの管理・活用を考える会)が、東京会場における今期最初の勉強会「第一回クラ…
  1. 【情シス女子】第45回「苦手だからこそ”乗り越える楽しさ”がある」齊藤桃子さん

  2. 情シス in 新潟#2 @Prototype Cafe

  3. いまさら聞けない【情シス基礎知識】Microsoft365とは?

  4. 【情シスTips】もう怖くない!サービスとして活用するWindows10(第3回)

  5. くらめその情シス“技”:メールへのファイル添付について考える from Developers.IO

  6. 楽してセットアップ「Windows10時代のキッティングTIPS」

  7. PCNW「他社に学ぶ!オフィス環境の改善とその効果」第三回ITトレンド勉強会@東京

  8. 【必見】情シスに必要なサイバーセキュリティスキル2019

  9. 使える! 情シス三段用語辞典85「Windows AutoPilot」

  10. 【情シスTips】もう怖くない!サービスとして活用するWindows10(第2回)

プレスリリース

登録されているプレスリリースはございません。

関連サービス

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. オラクル(Oracle)による無償サポート終了で今やホットなキーワードである「Java」。自分のPC…
  2. Windowsに無料でついてくるセキュリティソフト「Windows Defender」。わざわざセキ…
  3. 欧州でのGDPR(一般データ保護規則)の施行や企業情報を狙ったサイバー犯罪の流行の中、情シスは顧客情…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  6. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
ページ上部へ戻る