日本を標的にした新サイバー攻撃者--サイランス

サイランスは、2016年8月頃に始まった日本企業や政府、教育機関を標的としたと思われる長期的な攻撃活動を新たに発見したと発表した。

 サイランスは、2016年8月ごろに始まった日本企業や政府、教育機関を標的としたと思われる長期的な攻撃活動を新たに発見したと発表した。同社は、この攻撃を行っている脅威グループを「Snake Wine」と名づけて追跡調査を実施している。

 調査によると、確認されているSnake Wineによるすべての攻撃は、標的企業を対象に試みられたスピアフィッシングによるものだった。最新のバッチでは、巧妙に作られたLNKファイルがパスワードで保護された類似した名前のZIPファイルに含まれている。このLNKファイルを開くと「cmd.exe /c」を介してPowerShellコマンドを実行し、追加のペイロードをダウンロードして実行する。サイランスは、攻撃者は現在、GoogleのURL短縮サービス「goog.gl」を好んでいるが、攻撃が進化するとすぐに変わる可能性があるとしている。

 短縮URLは 「hxxxp://koala (dot) acsocietyy (dot) com/acc/image/20170112001 (dot) jpg」に接続していた。このファイルは、実際には「PowerSploit」、「https://github.com/PowerShellMafia/PowerSploit」から改造された別のPowerShellコードだった。このコードが次におとりのドキュメントを開き、約60KBの位置独立シェルコードのチャンクを実行する。

 この攻撃では、Microsoft Wordドキュメントのアイコンで偽装したEXEとDOCXファイルに似た名前のZIPファイルが使われていた。サイランスでは、下記のZIPファイルに、攻撃に使われたものと同様の名前を持つ実行ファイルを確認している。

  • 平成29年日米安保戦略対話提言(未定稿).zip
  • 2016県立大学シンポジウムA4_1025.zip
  • 日米関係重要事項一覧表.zip
  • ロシア歴史協会の設立と「単一」国史教科書の作成.zip
  • 日米拡大抑止協議.zip
  • 個人番号の提供について.zip
  • 11月新学而会.zip

 サイランスでは、Snake Wineは順応性が非常に高く、標的の環境内への足がかりを得るために次々と新しい戦術を導入してきている。このグループは既存の攻撃インフラの構築と活用を始めており、日本政府、日本の教育機関や企業を特に標的に選ぶという傾向は今後も続くと予想されるという。

関連記事

ホワイトペーパーランキング

  1. SQL Server 2017 AI Appliance で実現するビジネスの破壊的変革
  2. 【楽天・富士通 座談会抄録】ビジネスはデータドリブンの時代--DBの性能に限界を感じていませんか?
  3. 「情報通信白書」でわかった、テレワークの効果と課題
  4. 今後増加しそうな「名ばかり機械学習 セキュリティ」を見極める3条件--どれが欠けてもダメ
  5. 「オフィスにいなくても仕事ができる」は「24時間仕事をしろ」ではない!VDI導入の本当の恩恵

編集部おすすめ

ピックアップ製品

サーバ
IAサーバ
UNIXサーバ
コンバージド・ハイパーコンバージド
その他サーバ
PC・モバイル
PC
スマートフォン
タブレット
ウェアラブル
周辺機器
ストレージ
NAS
SAN
フラッシュストレージ
ネットワーク
スイッチ
無線LAN
ルータ
ロードバランサ
VPN
WAN高速化
仮想化
サーバ仮想化
コンテナ
SDS/ストレージ仮想化
SDN/ネットワーク仮想化
デスクトップ仮想化
アプリケーション仮想化
クラウドサービス
クラウドストレージ
IaaS
PaaS
プライベートクラウド
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバ
開発
開発ツール
開発支援
データベース
RDBMS
NoSQL
その他データベース
DWH
ETL
EAI/ESB
運用
運用管理
資産管理
MDM
バックアップ
ディザスタリカバリ
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
IoT
ドローン
ロボット
VR・AR
AI・機械学習
財務・経理
人事・労務
人事評価
人材管理
人材採用
給与計算
給与明細配信
勤怠管理・労務管理
マイナンバー
マーケ・営業
CRM
SFA
営業ツール
名刺管理
マーケティング
マーケティングオートメーション
販売管理
見積管理
店舗管理
POS
決済システム
ECサイト
購買・調達
購買管理
SCM
生産・製造
PLM/PDM
生産管理
データ分析
統計解析
テキストマイニング
ソーシャルメディア分析
BI
コミュニケーション
グループウェア
プロジェクト管理
ワークフロー
BPM
メール
SNS
ウェブ会議
安否確認
ファイル共有
通信・通話
PBX
電話・FAX
コールセンター・コンタクトセンター
文書・コンテンツ
文書管理
電子署名
サイト構築
CMS
PCソフト
オフィスソフト
OCR
学習
eラーニング

ベンダー座談会

Follow TechRepublic Japan