「標的型攻撃の実態と対策アプローチ」~日本を襲った大規模なサイバースパイ活動の実態調査~

ネットワーク機器・ソフトウェアの導入から運用・保守サービスまで広くITソリューションを手がけるマクニカネットワークスは、2015年の6月に起きた日本年金機構からの情報流出事件から1年の経過を機にレポート「標的型攻撃の実態と対策アプローチ」~日本を襲った大規模なサイバースパイ活動の実態調査~を公開した。同社Webページよりダウンロードできる。

レポートは、当時日本をターゲットにした標的型攻撃のキャンペーンの実際を示すもので、利用されたマルウェアEmdiviのコンパイル時期から実際に攻撃者が送ったメール、添付ファイルの詳細や利用されたC&Cサーバの相関図、C&Cサーバに設置されたプロキシ用PHPコード、侵入後に使われたダンピング系ツールなど当時日本を狙った大規模なEmdiviを使った標的型攻撃のキャンペーンを分析している。同社では、一年前の事案を忘れずに教訓とし、自社のサイバーセキュリティ対策に活かしていただくために、このタイミングで分析レポートを公開したことを発表している。