トレンドマイクロは、企業のネットワークを標的型攻撃から保護するために、さまざまな企業の IT管理者と協力してセキュリティ対策を行うことがよくあります。こうした協力体制のなかで、弊社は、IT管理者が標的型攻撃に対してある種の誤解を持っていることに気づきました。これは、おそらく企業全般にも言えることでしょう。本稿では、こうした誤解を取り上げ、「標的型サイバー攻撃」、「持続的標的型攻撃(Advanced Persistent Threats、APT)」としても知られる攻撃手法に対し、IT管理者はどのような対策を取るべきかを説明します。
続きを読む持続的標的型攻撃の流れは、「1. 事前調査」「2. 初期潜入」「3. C&C通信」「4. 情報探索」「5. 情報集約」そして「6. 情報送出」の 6段階に分けることができます。このうち第4段階の「情報探索」の攻撃では、同一の「ローカル・エリア・ネットワーク(LAN)」上の他の PC へのアクセスを試みます。この攻撃を達成させる 1つの有用な攻撃ツールが「ARPスプーフィング」です。「アドレス解決プロトコル(Address Resolution Protocol, ARP)」と呼ばれる規則の特性を悪用し、偽った情報を伝えるこの攻撃は、他の PC にバックドア型不正プログラムを仕掛けるだけでなく、情報を収集をするさまざまな攻撃を実行するのに利用できます。トレンドマイクロは、2013年9月、ARPスプーフィングを利用した攻撃を自動化するハッキングツールを確認。この種の攻撃を利用し、Webサイトへの iframe の挿入や偽のソフトウェア更新の通知、SSL接続の妨害も確認しています。
続きを読む