サイバー犯罪者に迫る最新セキュリティ技術――トレンドマイクロ技術セミナー:追跡(2/2 ページ)
トレンドマイクロのセキュリティエキスパート「Forward looking Threat Research」チームが来日し、サイバー犯罪者の素顔に迫る最新技術を解説した。
相関分析でサイバー犯罪者の素顔に迫る
SPNを利用した相関分析の有用性を端的に示したのが「Tinba」の例だ。オンラインバンキングを狙うTinbaは、6万を超えるPCに感染したとされるが、その90%以上はトルコで発生した。「このため、最初はTinbaがトルコの銀行を狙ったものであり、サイバー犯罪者はトルコ内部、もしくは隣国のグルジアやアルメニアの組織である可能性が高いと考えました」とロバート・マカドル研究員は語る。「しかしTinbaで利用されたインフラをマッピングをすることで、もっと大きな傾向が見えてきたのです」。
同氏がTinbaで利用されたサーバの情報をSPNに照会すると、一見すると無関係な別の攻撃にひも付けられ、「SpyEye」や「Zeus」といったほかのマルウェアも利用されていたという。「攻撃者はロシアとリトアニアにも拠点を持っていました。Tinbaは実験的にトルコを狙っただけであり、ほかの国を狙っていたことも分かってきました」とマカドル氏。「さらに、ただ共通するインフラをマッピングするだけでなく、実際の犯罪者が誰なのかを特定することもできるのです」と続ける。
ここからトレンドマイクロ内部で利用されているツールを用い、実際にサイバー犯罪者へと迫っていくデモが行われた。まず最初に、Tinbaが通信を行っているサーバと共通するSSHキーを使うサーバをSPNでふるいにかけ、各IPアドレスの関係を分析。ここで導き出した相関図から、隣接する2つのネットワークでZeusのC&Cサーバやフェイクアンチウイルスで利用されるサーバを発見する。
これらの所有者はリトアニアにいる人のもので、さらに芋づる式に関連するIPを探索していくと、ロシア人が所有するモスクワのドメインにたどり着いた。通常、この種の登録情報には匿名のメールアドレスが利用されているため攻撃者の特定は困難だが、SPNを利用した広範囲な探索によって、(攻撃者のたった1度のミスから)個人用のメールアドレスが網にかかる。このメールアドレスで登録されたドメインを過去にさかのぼって照会してみると、危険なWebサイトを持っていた痕跡が見つかったという(つまり攻撃に関与している可能性が高い)。
ロバート・マカドル氏は最後に、ロシアのSNSに投稿された攻撃者の顔写真をスライドに表示して、「Tinbaの半分はこの男が関与していた。最初はトルコだけが標的だと考えられたが、実際は世界各地を標的にしていたことが分かった。わずか数分で攻撃者の写真にたどり着くことさえある」とデモをまとめた。
※記事初出時、Tinbaの推定感染台数を8万台と記述しておりました。正しくは6万台です。おわびして訂正いたします
関連記事
Facebookの不安を軽減:SNS向けセキュリティ機能を強化した「ウイルスバスター クラウド」最新版
トレンドマイクロが「ウイルスバスター クラウド」最新版を発表、製品説明会を実施した。Facebookのプライバシー設定など、SNS向けのセキュリティ機能を強化したのが目を引く。クラウド型セキュリティを強化:サイバー攻撃の背後にいる犯罪者の可視化も――トレンドマイクロ技術説明会
トレンドマイクロがセキュリティ技術説明会を実施し、「Trend Micro Smart Protection Network」(SPN)のロードマップを公開した。今後さらに複数のデータベースをSPNに統合していく。“ウイルスバスターの会社”を超えて:デジタルライフを支援する企業へ――トレンドマイクロ事業戦略説明会
トレンドマイクロが事業戦略説明会を開催。セキュリティソフトが中心だったこれまでのコンシューマー事業を刷新し、今後は“クラウド時代”に則した包括的なサービスを展開していく。「クラウドセキュリティでNo.1をめざす」――トレンドマイクロ事業戦略説明会
トレンドマイクロが事業戦略説明会を実施。301億ドル規模に成長すると試算される今後のセキュリティ市場について、同社はクラウドセキュリティでビジネスの拡大をめざす。Amazonギフト券が当たるかも:トレンドマイクロ、パスワード管理ツールの無料配布を開始
トレンドマイクロは、WebサイトのIDとパスワードを自動で記録して管理するソフト「パスワードマネージャー」の無料版を公開した。ソフトを使用するとAmazonギフト券が当たるキャンペーンも開催する。トレンドマイクロ、“ウイルスバスター次期版”のβ版公開を開始――Mac版も用意
トレンドマイクロは、同社製統合セキュリティソフト「ウイルスバスター」次期バージョンのβ版公開プログラムを発表した。トレンドマイクロ、Mac OSもサポートしたSOHO向き統合セキュリティソフト「ウイルスバスター ビジネスセキュリティ7.0」
トレンドマイクロは、小規模企業向きをうたった統合セキュリティソフト「ウイルスバスター ビジネスセキュリティ7.0」の販売を開始する。「スマートデバイスを安全に利用するために」──トレンドマイクロとKDDIがセキュリティ説明会
スマートフォンやタブレットデバイス、セキュリティ観点では、ケータイの延長でなく「PCと同じ」と意識してほしい──トレンドマイクロとKDDIがスマートデバイス利用に関するセキュリティ説明会を実施した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.