日本を標的にした新サイバー攻撃者--サイランス

サイランスは、2016年8月頃に始まった日本企業や政府、教育機関を標的としたと思われる長期的な攻撃活動を新たに発見したと発表した。

 サイランスは、2016年8月ごろに始まった日本企業や政府、教育機関を標的としたと思われる長期的な攻撃活動を新たに発見したと発表した。同社は、この攻撃を行っている脅威グループを「Snake Wine」と名づけて追跡調査を実施している。

 調査によると、確認されているSnake Wineによるすべての攻撃は、標的企業を対象に試みられたスピアフィッシングによるものだった。最新のバッチでは、巧妙に作られたLNKファイルがパスワードで保護された類似した名前のZIPファイルに含まれている。このLNKファイルを開くと「cmd.exe /c」を介してPowerShellコマンドを実行し、追加のペイロードをダウンロードして実行する。サイランスは、攻撃者は現在、GoogleのURL短縮サービス「goog.gl」を好んでいるが、攻撃が進化するとすぐに変わる可能性があるとしている。

 短縮URLは 「hxxxp://koala (dot) acsocietyy (dot) com/acc/image/20170112001 (dot) jpg」に接続していた。このファイルは、実際には「PowerSploit」、「https://github.com/PowerShellMafia/PowerSploit」から改造された別のPowerShellコードだった。このコードが次におとりのドキュメントを開き、約60KBの位置独立シェルコードのチャンクを実行する。

 この攻撃では、Microsoft Wordドキュメントのアイコンで偽装したEXEとDOCXファイルに似た名前のZIPファイルが使われていた。サイランスでは、下記のZIPファイルに、攻撃に使われたものと同様の名前を持つ実行ファイルを確認している。

  • 平成29年日米安保戦略対話提言(未定稿).zip
  • 2016県立大学シンポジウムA4_1025.zip
  • 日米関係重要事項一覧表.zip
  • ロシア歴史協会の設立と「単一」国史教科書の作成.zip
  • 日米拡大抑止協議.zip
  • 個人番号の提供について.zip
  • 11月新学而会.zip

 サイランスでは、Snake Wineは順応性が非常に高く、標的の環境内への足がかりを得るために次々と新しい戦術を導入してきている。このグループは既存の攻撃インフラの構築と活用を始めており、日本政府、日本の教育機関や企業を特に標的に選ぶという傾向は今後も続くと予想されるという。

関連記事

ホワイトペーパーランキング

  1. 報告: IT部門と事業部門の「境目」が消え始めた!?世界のITリーダーが回答
  2. 実はオンプレより、クラウドの方が安全!?情シス マサシと一緒に考えるクラウドのメリット/デメリット
  3. “収益10億円への道”を具体的に描く、世界のSaaSビジネス成功企業からの指南書
  4. 日揮やグリーも活用--世界7万6千社で使われるBox事例集
  5. Boxをビジネスに活⽤するために-業種、職種別のユースケース

編集部おすすめ

ピックアップ製品

サーバ
IAサーバ
UNIXサーバ
コンバージド・ハイパーコンバージド
その他サーバ
PC・モバイル
PC
スマートフォン
タブレット
ウェアラブル
周辺機器
ストレージ
NAS
SAN
フラッシュストレージ
ネットワーク
スイッチ
無線LAN
ルータ
ロードバランサ
VPN
WAN高速化
仮想化
サーバ仮想化
コンテナ
SDS/ストレージ仮想化
SDN/ネットワーク仮想化
デスクトップ仮想化
アプリケーション仮想化
クラウドサービス
クラウドストレージ
IaaS
PaaS
プライベートクラウド
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバ
開発
開発ツール
開発支援
データベース
RDBMS
NoSQL
その他データベース
DWH
ETL
EAI/ESB
運用
運用管理
資産管理
MDM
バックアップ
ディザスタリカバリ
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
IoT
ドローン
ロボット
VR・AR
AI・機械学習
財務・経理
人事・労務
人事評価
人材管理
人材採用
給与計算
給与明細配信
勤怠管理・労務管理
マイナンバー
マーケ・営業
CRM
SFA
営業ツール
名刺管理
マーケティング
マーケティングオートメーション
販売管理
見積管理
店舗管理
POS
決済システム
ECサイト
購買・調達
購買管理
SCM
生産・製造
PLM/PDM
生産管理
データ分析
統計解析
テキストマイニング
ソーシャルメディア分析
BI
コミュニケーション
グループウェア
プロジェクト管理
ワークフロー
BPM
メール
SNS
ウェブ会議
安否確認
ファイル共有
通信・通話
PBX
電話・FAX
コールセンター・コンタクトセンター
文書・コンテンツ
文書管理
電子署名
サイト構築
CMS
PCソフト
オフィスソフト
OCR
学習
eラーニング

ベンダー座談会

Follow TechRepublic Japan