カスペルスキー、特定環境のみで動作するマルウェア2種を報告 標的攻撃の手法も複雑化

  • 2016/12/8
  • カスペルスキー、特定環境のみで動作するマルウェア2種を報告 標的攻撃の手法も複雑化 はコメントを受け付けていません
2016/12/08

カスペルスキーが調査によって紹介したのは「Emdivi(エンディビ)」「Elirks(イラークス)」と呼ばれるマルウェア。

カスペルスキーが調査によって紹介したのは「Emdivi(エンディビ)」「Elirks(イラークス)」と呼ばれるマルウェア。

カスペルスキーが調査によって紹介したのは「Emdivi(エンディビ)」「Elirks(イラークス)」と呼ばれるマルウェア。

Emdiviは標的型攻撃メールを使い攻撃を行う。Emdiviは動作に必要な情報をマルウェア内で暗号化しており、Windowsのパソコンで使われるセキュリティ識別子(SID)を利用し、復号して動作する。SIDを使って復号鍵を生成する仕組みにすることで、特定のパソコンでしか動作しないようにした。主な標的は日本で、2013年には初めて発見された。2015年5月には日本年金機構への不正アクセスによる情報流出で使用されている。

Emdiviの概要

Emdiviの概要

一方、Elirksは、航空機会社の予約確認メールなどになりすました標的型メール攻撃を使って実行フォルダーを送付。フォルダーをユーザーが実行することで、復号鍵が生成される。この仕組みを取り入れることで実際にフォルダーを保存し、実行したパソコンのみで動作するようにした。

Elirksの概要

Elirksの概要

また、マルウェアが通信する「指令サーバー」と呼ばれる外部サーバーのアドレスを隠し、犯罪者が開設したブログにアクセスして実行する仕組みを使っているという。Elirksの主な標的は日本、台湾、ロシアで、16年3月にはJTBの不正アクセスによる個人情報流出や同年11月の日本経済団体連合会(経団連)への攻撃で使用されている。

特定環境でしか動作しない、こうしたマルウェアはセキュリティソフトベンダーのウイルス対策ソフトの検知リストから漏れやすくなるとともに、ベンダーがウイルス対策のための検体を入手しづらいという。

「事前に登録したプログラムだけを実行するホワイトリスト型のウイルス対策のように、犯罪者側からも特定の環境だけで動作するマルウェアを作成してきている」。この2つのマルウェアが出現した背景について石丸傑・情報セキュリティラボ マルウエア リサーチャーはこう説明した。

石丸傑・情報セキュリティラボ マルウエア リサーチャー

石丸傑・情報セキュリティラボ マルウエア リサーチャー

さらに、「最初のマルウェアで標的とするパソコンやWebサイトの環境を調査し、その標的の環境だけで動作するマルウェアを使って攻撃をしかける手法」と解説。「攻撃者もこれまでよりも多くの攻撃コストをかけるようになってきている」と話した。その上で「セキュリティベンダーが公表する情報を確認するとともに、セキュリティ意識を高め攻撃しにくい環境を整備することが大切」と述べた。

関連記事

ピックアップ記事

  1. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  2. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  3. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  1. 「ゼロから学ぶ」ゼロトラストセキュリティ#09:実装編4「Akamai Technologies」

  2. 株式会社アルペン「IT部門チーフ候補(将来マネジャー候補)」ポジションのご紹介[PR]

  3. ホームルーターはテレワーク(在宅勤務)のセキュリティ向上に貢献するか?

  4. 松田軽太の「一人情シスのすゝめ」#18:悩める情シスこそ一度職場環境を振り返ってみよう

  5. 「ゼロから学ぶ」ゼロトラストセキュリティ#08:実装編3「Illumio」ラテラルムーブメントを封じ込め

  6. ビジネスパーソンに求められる新たな資質「Di-Lite」

  7. 「ゼロから学ぶ」ゼロトラストセキュリティ#07:実装編2「Palo alto Networks」

  8. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #3 手口と対策を知る

  9. 【情シス基礎知識】今だからこそWindows Helloが生きる!?

  10. いまさら聞けない【情シス知識】Chromebookは安全なのか?

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  2. 「Chromebookにはウィルス対策がいらない」そんな言葉を見聞きしたことはないでしょうか? 文…
  3. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  4. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  5. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
ページ上部へ戻る