ニュース
» 2021年06月02日 18時40分 公開

「カットアンドマウス攻撃」「ゴーストコントロール攻撃」とは? 29のセキュリティソフト全てを突破も

セキュリティ研究者らが2つのサイバー攻撃手法を新たに発見した。検証した29のセキュリティソフトウェア全てで攻撃が可能なものもあったことから、今後同様の手法が実際に使われる可能性がある。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 組織的な活動だったり、個人の活動だったり、仕込まれたbotによる自動処理だったりと手法はさまざまだが、システム管理者が意識するしないに関係なく、サイバー攻撃はあらゆる組織や個人を対象に絶え間なく仕掛けられている。セキュリティソフトウェアはサイバー攻撃への効果的な対策の一つだろう。

 だが、サイバー犯罪者は常にセキュリティソフトウェアによる不正検知の回避方法を模索しており、「イタチごっこ」と呼ばれることもある。サイバー犯罪者が新しい回避手段を発見すると、セキュリティベンダーはそれを検出する機能を実装する。

 ルクセンブルク大学とロンドン大学の研究者らは「今後サイバー犯罪者が利用することになりそうな攻撃手法」として「カットアンドマウス攻撃」と「ゴーストコントロール攻撃」という2つのサイバー攻撃手法を開発し、論文として発表した。研究者らは29のセキュリティソフトウェアに対して開発した攻撃を試し、カットアンドマウス攻撃に関しては検証に使った全てのアプリケーションが脆弱(ぜいじゃく)だったと説明している。

Cut-and-Mouse and Ghost Control: Exploiting Antivirus Software with Synthesized Inputs ACMデジタルライブラリで公開されている論文(ACMデジタルライブラリより)

「カットアンドマウス攻撃」はセキュリティ機能を逆手に取る

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ