« 「リスク回避」は「基本」でも「常識」でもない | トップページ | 「電子的監査証拠」 »

2008年3月20日 (木)

「近年の標的型攻撃に関する調査研究-調査報告書-」公開

3/18に、IPAのHPで公開されています。

概要
 近年、特定の企業あるいは組織イントラネット内のパソコンを標的とした「標的型攻撃」により、個人情報等の機密情報が漏洩するなどの被害が深刻化しています。「近年の標的型攻撃に関する調査研究」調査報告書は、こうした攻撃に利用された脆弱性の実態調査や、攻撃の際に用いられたマルウェアの分析を行い、調査報告書としてとりまとめたものです

【従来型マルウェアとシーケンシャルマルウェア】
 標的型攻撃はマルウェア(悪意あるソフトウェア)によるものが多数ですが、最近では、インターネット上の攻撃者が用意したサーバからプログラム等をダウンロードする「ダウンローダ」を介して埋め込まれる多段型のマルウェア(以下、シーケンシャルマルウェア)が多く発見されています。今回の調査の結果、シーケンシャルマルウェアの挙動を解析することで把握すると共に、「不必要な外向きTCP(Transmission Control Protocol)ポートを全て塞ぐ」等の対策が有効である事が明らかになりました。

●もくじ・概要
1.はじめに
2.マルウェアの解析と脅威分析
3.調査研究の範囲と調査方法
4.標的型攻撃に利用されているセキュリティ脆弱性の実態調査・傾向分析
 4.1 標的型攻撃に利用された脆弱性
 4.2 標的型攻撃に利用された脆弱性を持つソフトウエアやコンポーネントの傾向
5.標的型攻撃に利用されていたセキュリティ脆弱性
 5.1 標的型攻撃に利用された脆弱性
 5.2 標的型攻撃に利用される可能性が高いソフトウエアの傾向
6.標的型攻撃用マルウェアの実態調査・傾向分析
7.近年の標的型攻撃で用いられるマルウェアの分析
 7.1 マルウェアの解析と攻撃シーケンスの分析
 7.2 攻撃サイトの特徴
 7.3 ボット型マルウェアと標的型攻撃マルウェアの共通仕様分析
 7.4 標的型攻撃用マルウェアの検知手法
 7.5 効率の良い脅威分析手法に関する検討
8.まとめ

ダウンロードは、こちらから。

調査報告書 (全36ページ、1.21MB)

|

« 「リスク回避」は「基本」でも「常識」でもない | トップページ | 「電子的監査証拠」 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/11491756

この記事へのトラックバック一覧です: 「近年の標的型攻撃に関する調査研究-調査報告書-」公開:

« 「リスク回避」は「基本」でも「常識」でもない | トップページ | 「電子的監査証拠」 »