ニュース
サイバー犯罪に利用される公開ツール、5カ国のセキュリティ機関が注意喚起
報告書では広く流通している5種類のツールにスポットを当て、それぞれの機能や対策などを紹介して警戒を促している。
米セキュリティ機関のNCCICは10月11日、オーストラリアやカナダなど4カ国と合同で、世界のサイバー攻撃に利用されることの多いツールについて解説した報告書を発表した。広く流通している5種類のツールにスポットを当て、それぞれの機能や対策などを紹介して警戒を促している。
報告書で取り上げたのは、リモートアクセス型トロイの木馬(RAT)の「JBiFrost」、WebShellの「China Chopper」、ログイン情報を盗み出すツール「Mimikatz」、階層移動フレームワーク「PowerShell Empire」、コマンド&コントロール(C2)難読化ツール「HUC Packet Transmitter」の5種類。
それぞれのツールについて、機能や手口、過去の攻撃に使われた実例などを紹介し、検出や防御の手掛かりとなる情報を提供している。
こうしたツールは医療や金融、政府機関、防衛産業を含む幅広い業界から情報を盗み出す目的で使われているという。国家や犯罪集団のほか、侵入テスターやアマチュアサイバー犯罪者も含めて誰もが自由に利用できる状態にあると報告書では解説している。
そうした実態を把握して、対策に役立ててもらうことが今回の報告書の狙いだが、「ここで取り上げたツールは、攻撃者が利用するツールの一部にすぎない。ネットワークの防御を計画するに当たり、これが全てだと思ってはいけない」とも指摘している。
関連記事
- サイバー被害の損失額が減った今こそ、セキュリティ対策を強化すべき理由
PwCが情報セキュリティに関する意識調査「グローバル情報セキュリティ調査2018」の結果を発表。サイバー被害検出数や被害額が減少したものの、決して楽観視はできないと警鐘を鳴らす。その理由とは。 - IoTマルウェアが激増 Telnetのパスワードや脆弱性を悪用
Telnetパスワードクラッキング攻撃の発信源を国別にみると、1位がブラジルの23%、2位の中国は17%、日本は9%で3位だった。 - マルウェア最大の感染源は「スパムメール」、F-Secureが調査
F-Secureの調査によると、「スパムメール」が依然としてマルウェアの最大の感染源であるという。最近のスパムメールでは受信者の心理を利用した戦術が適用されている。このため、クリック率が2017年後半の13.4%から、2018年には14.2%へと上昇した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.