検索
  • サポート

  • Secure the Enterprise

  • Secure the Cloud

  • Secure the Future
  • その他
  • サポート

リサーチセンターブログ パロアルトネットワークスのTrapsを使用したCarbanak攻撃からの防御

2 25, 2015 at 10:00 午前

2015年2月17日に米国で掲載されたブログ記事の抄訳です。

Kaspersky Labの最新のレポートによって、Carbanakと呼ばれる世界中の銀行を標的にした途方もないサイバー攻撃が明らかにされました。このレポートでは、脅威を仕掛けた人物が100を超える銀行から10億ドル以上を窃取したと報告されています。この攻撃は2013年後半から始まり、現在も続いています。

報道では、世界史上、これまでで「最も巧妙な」手口であると評されています。「巧妙」とは大規模な攻撃の跳梁時の決まり文句として使用されることも多いですが、入手可能な情報に基づいて、何が起こったのかを少し詳しく調べてみましょう。

Kasperskyのレポートから、Carbanakの手口がその前身のパターンを踏襲していることがはっきりわかりました。このパターンとは、Officeの脆弱性を利用してスピア フィッシングを潜ませたドキュメントから始まり、これにバックドア ドロップ、マルウェア ダウンロード、横方向の移動、サーバの悪用およびデータの漏えいが続くものです。

このパターンは、近年発生していた手口と比較して目新しいものではありません。では、なぜ「巧妙」と評されるのでしょうか。

まず、この手口における独自の特性は、これまで攻撃者が情報を標的とするサイバー スパイ活動の手口のみで確認されていた上記の手法が利用されていることです。Carbanakの手口で、大規模な窃盗にAPTの手法が初めて応用されていることが確認されました。

2つ目は、横方向の移動と保護の不正な回避の両方からの足がかりが得られた後でなければ実際の手口が明らかにならないことです。攻撃者は、金融サービス ソフトウェアおよびネットワークに関する徹底的な知識があることを見せつけ、金銭の窃盗時でも身を隠していることができます。

しかし、最初の足がかりがどのように得られたかを調べると、「巧妙な」ものは何もありません。攻撃者は被害者にOffice (CVE-2012-0158およびCVE-2013-3906)とMicrosoft Word (CVE-2014-1761)の脆弱性を悪用した仕掛けを潜ませたスピア フィッシングの電子メールを送信します。

パロアルトネットワークスのTrapsは、攻撃で使用されるコア技法を遮ることで攻撃から防御します。これにはCVE-2012-0158、CVE-2013-3906およびCVE-2014-1761を悪用する攻撃が含まれます。Trapsであれば、Carbanakの手口で言われる「巧妙化」、つまり未解決の問題を利用する攻撃を防御できます。

攻撃対象領域をエクスプロイト フェーズに限定することによって、攻撃のすべてが明確に定義された一連の技法として認識され効率的な対処が可能になります。


 

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
January 20, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
March 31, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
July 12, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
March 18, 2019

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
January 17, 2019

ニュース

Cortex XDRの紹介

パロアルトネットワークスは、セキュリティの最先端を行く3つのイノベーションを発表しました。これらのイノベーションによって、セキュリティ業界の変革に挑もうとしています。まず1つ目は、ディテクション(検知)・調査・レスポンスSaaSアプリケーションCortex XDRです。これは、高度な攻撃をディテクションして阻止するだけでなく、将来のサイバー攻撃に備えて防御機能を絶えず進化させ、セキュリティ運用をサポートするSaaS型のアプリケーションです。
April 14, 2019

メールニュース購読

インテリジェントなネットワーク セキュリティの開始地点

このフォームを送信すると、利用規約とプライバシーに関する声明に同意したことになります 。
Subscription Reward

リソース

  • 会社概要
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • ブログ
  • JAPAN LIVE COMMUNITY
  • Tech Docs
  • キャリア
  • お問い合わせ
  • Sitemap

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)
  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2021 Palo Alto Networks, Inc. All rights reserved.