日本を狙う標的型攻撃特化型マルウェア「PlugX」の特徴
特定の企業や担当者を狙う標的型攻撃。日本をターゲットにし、犯罪グループ自らが作っていると思われる高度なマルウェア「PlugX」の実態について。
2014年5月15日に行われた情報セキュリティEXPOセミナー、トレンドマイクロの新井悠氏による「マルウェア感染の現場は語る〜標的型攻撃のいまとこれから」をツイート中継したものです。ITジャーナリスト・三上洋 @mikamiyoh
なお同日に行われたFFRI・鵜飼裕司氏によるセミナー「バンキングマルウェア「Citadel」解析から得られた近年のマルウェアの動向と対策」については下記の個人ブログにまとめています。
http://www.sv15.com/diary/citadel.htm
続きを読む
-
- いいね!42
三上洋
@mikamiyoh
今後の対策2「変更管理」変更の履歴を保存。早い段階でマルウェアに気づくことができる。 「メモリフォレンジック能力」セキュリティエンジニアに求められる能力。Windowsのプロセス、メモリのダンプなどで不正なものを発見する能力が必要(トレンドマイクロ・新井悠氏)
2014-05-15 14:21:55
三上洋
@mikamiyoh
PlugXは犯罪グループが自分たちで作っている。明らかに標的型攻撃に特化したマルウェアを作っていると思われる(トレンドマイクロ・新井悠氏)
2014-05-15 14:24:30
三上洋
@mikamiyoh
Q:PlugXは一太郎・三四郎など日本のソフトウェアの脆弱性を狙っているが日本がターゲット? A:PlugXは日本と台湾だけで被害が出ている。顕著な傾向があり、日本を明らかに狙っている。(トレンドマイクロ・新井悠氏)
2014-05-15 14:27:50
三上洋
@mikamiyoh
えらい専門的な内容でしたが、マルウェア分析の最先端の話で、さらに日本を狙っている標的型攻撃のパターンがわかる、とても興味深いセミナーでした。(トレンドマイクロ・新井悠氏「標的型攻撃のいまとこれから」情報セキュリティEXPO)
2014-05-15 14:30:52