Jump to content

FireEyeの調査により、高度なサイバー攻撃のグローバル化傾向が明らかに

次世代脅威対策ベンダー、FireEyeのレポート『高度なサイバー攻撃の動向』で明らかになった事実:
「サイバー犯罪の拠点サーバーが置かれている国は184か国」、「テクノロジー関連企業が最も頻繁に
攻撃を受けている」、「APT攻撃の89%では中国が関係する攻撃ツールが使用されている」

ファイア・アイ株式会社 - Apr 25, 2013 – 高度なサイバー攻撃の対策製品で業界をリードするファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:原田 英昭)は4月23日(米国時間)、セキュリティ・レポート『高度なサイバー攻撃の動向』の公開を発表しました。 これにあわせ、高度なサイバー攻撃で使用されているマルウェアによる、世界規模での通信状況を詳細に確認できるインタラクティブなマップも公開しました。 本調査の主な結果は次のとおりです。

  • 「C&Cサーバー」と呼ばれる、サイバー攻撃の通信ハブが置かれている国は計184か国。
    C&Cサーバーによる活動の過半数は、アジア諸国と東欧諸国で行われている。
  • テクノロジー関連企業が最も頻繁に攻撃を受けている。
  • APT(Advanced Persistent Threat)攻撃の大半(89%)で使用されているツールは、複数の
    中国人ハッカー・グループが開発、流布したツールである。

FireEyeの最高経営責任者(CEO)であるデビッド・デウォルト(David DeWalt)は次のように述べています。 「ますます進化を遂げる昨今の脅威は、アンチウイルスなどシグネチャを利用する従来型セキュリティ対策を容易にすり抜けて世界中のネットワークに侵入し、 ネットワーク内部から外部のサーバーと通信を行っています。 今回発表したレポートでは、 新しいタイプの高度なサイバー攻撃が世界中で猛威を振るっている現状を詳しく解説しています。」

高度なサイバー攻撃では、 攻撃者が感染マシンと通信を行うため、 攻撃ライフサイクル全体でC&Cサーバーが広く活用されています。 攻撃者は、コールバック、 すなわちネットワーク内部から外部への接続で感染マシンと通信することにより、 セキュリティ・ソリューションによる検出を免れながら、 新たなマルウェアのダウンロードやマルウェアの改変、 盗み出したデータの送信、 ネットワーク内部での攻撃拡大などの活動を行います。

本レポートでは、お客様環境で運用されている数千台にも及ぶFireEyeのプラットフォームで、2012年に記録された184か国におけるコールバック・イベント1,200万件を分析しています(これらのコールバックは遮断されています)。 FireEyeのプラットフォームは、単機能型のファイアウォールや次世代ファイアウォール、侵入防御システム(IPS)、アンチウイルス、各種セキュリティ・ゲートウェイなどの既に導入されているセキュリティ製品群の内側に導入され、シグネチャベースの従来型セキュリティ対策では検出できず、セキュリティ製品群の内側へすり抜けて来る高度な攻撃に対する最後の砦として機能します。

本レポートの主な内容は次のとおりです。

  • サイバー攻撃はグローバル化している - 2012年に記録されたコールバックは、184か国に向けて行われていました。 今やC&Cサーバーの設置場所は184か国に上り、130か国だった2010年調査から41%増の勢いを見せています。
  • 特に多く攻撃が発生しているのはアジア諸国と東欧諸国 - 企業あたりの平均コールバック件数を国別に見ると、中国、韓国、インド、日本、香港をはじめとするアジア諸国が全体の24%を占めています。 続いて、ロシア、ポーランド、ルーマニア、ウクライナ、カザフスタン、ラトビアをはじめとする東欧諸国が僅差の22%で続いています。
  • テクノロジー関連企業が最も頻繁に攻撃を受けている- 次世代のサイバー攻撃に関係するコールバックが最も頻繁に発生していたのは、テクノロジー関連企業でした。 テクノロジー関連企業は、知的財産の窃盗や妨害工作、さらなる犯罪活動を展開するためのソースコード改ざんなどの標的として狙われています。
  • APT攻撃におけるコールバックの大半で使用されているツールは、中国で開発、または複数の中国人ハッカー・グループに関係するAPTツールである- 既知のAPTマルウェア・ファミリーのコールバックに対する特性をマッピングしたところ、APT攻撃におけるコールバックの大半(89%)では、中国で開発されたか、複数の中国人ハッカー・グループに関係するAPTツールが使用されていることが判明しました。最も多く使用されていたのは「Gh0st」というリモート管理ツールです。

C&Cサーバーとのコールバック状況を示すインタラクティブ・マップ(英文)は、次のURLからからご覧いただけます。
http://www.fireeye.com/cyber-attack-landscape/

セキュリティ・レポート『高度なサイバー攻撃の動向』の全文(英文)は、次のURLからダウンロードいただけます。(日本語版制作中)

http://www2.fireeye.com/WEB2013ATLReport.html

FireEyeについて

FireEyeは、95%以上のネットワーク環境において、既存のセキュリティ対策では防御することのできない、ゼロデイ攻撃やAPT攻撃など次世代型の脅威からネットワークを防御するためのソリューションを提供するリーディング・カンパニーです。 FireEyeが提供するセキュリティ・ソリューションは、シグネチャベースのファイアウォール、IPS、アンチウイルス、およびゲートウェイにおける既存のセキュリティ対策を補完し、Web、電子メール環境、ファイル共有時のマルウェアなど、 さまざまな脅威ベクトルに対するシグネチャレスのセキュリティ保護を、企業の垣根を越えて提供することができる、世界で唯一の企業です。 FireEyeは、脆弱性の悪用から情報流出までの一連の攻撃ライフサイクルの各ステージを確実に防御することを可能にする業界で唯一の統合ソリューションで、ポートフォリオとして特許取得済みの技術であるVirtual Execution Technologyプラットフォームを利用することで次世代の脅威からの確実な防御を実現します。 FireEyeのソリューションは、40か国以上の国々で利用され、Fortune 100企業の25%以上で導入されています。 詳細な情報は http://www.fireeye.co.jpをご参照ください。

【本件に関するお問合せ先】
ファイア・アイ株式会社
マーケティング・マネージャ
佐藤 昭知
TEL: 03-3507-5779
Email: akitomo.sato@FireEye.com

【報道関係の方からのお問い合せ先】
FireEye広報事務局
(株式会社トークス内)
担当: 松本
TEL: 03-3556-1225
Email: fireeye@pr-tocs.co.jp