ファイア・アイは2013年6月27日、セキュリティレポート『Digital Bread Crumbs: Seven Clues To Identifying Who's Behind Advanced Cyber Attacks』(サイバー攻撃者の足跡:高度なサイバー攻撃の発信源を特定する7つの手がかり)を発表した。
同レポートには、多くのサイバー攻撃に共通する特性を詳細に解説しており、高度なサイバー攻撃の発信源を特定し、対策を強化するために役立つという。また、米国政府を狙った標的型攻撃に関与したとされる中国の軍事組織「Comment Crew」の攻撃手法について、マルウェア・メタデータを分析し、初めて明らかにしたという。
このレポートでは、高度な攻撃の「足跡」を分析し、攻撃のパターンや攻撃者の行動、攻撃手法を明らかにしている。攻撃の特性は、攻撃者の振る舞い、マルウェア・メタデータ、キーボード・レイアウトなど7つのカテゴリーに分類でき、これらの情報を活用することで攻撃の発信源である国や地域を特定できるとしている。
FireEyeの創業者兼CTOであるアッシャー・アジズ氏は、「昨今のセキュリティ脅威に対抗するには、攻撃者の素性を理解することが欠かせない。特に、高度なサイバー攻撃から機密データや知的財産を保護するには、攻撃の発信源や手法、目的を把握することが重要だ」と述べている。
|
|
米FireEyeのセキュリティレポート |
