*本内容は、2014年7月22日(米国時間)に米国Palo Alto Networksが発表した報道資料の抄訳版です。

【2014年7月22日(米国時間) カリフォルニア州発】 – エンタープライズ・セキュリティのリーダーであるPalo Alto Networks® (NYSE: PANW) は、ナイジェリアのサイバー犯罪者がこれまで主な標的としていなかった企業へ侵入するために、一般的なマルウェアを改良させていることを発表しました。
パロアルトネットワークスのセキュリティ脅威インテリジェンスチーム「Unit 42」が公表した最新の報告書「419 Evolution」で、ナイジェリアを拠点とする詐欺グループが精巧な犯罪行為にツールを応用して詐欺犯が企業の機密情報データを搾取するために展開していることを解説しています。
ナイジェリア419フィッシング詐欺は、ナイジェリアの犯罪者が個人のクレジットカード情報や個人情報を騙し取る手法で有名ですが、その手口は簡単に見破れるものでした。しかし、ここ数年間で、より高度な技術を使用してターゲットを企業に拡げています。
この度、パロアルトネットワークスの研究者が、同社のクラウドベースの仮想サンドボックス環境でサイバー脅威を迅速に分析するWildFireを使用して、詐欺グループの犯罪活動や技術(Silver Spaniel攻撃と命名) を発見しました。

主な調査成果:

・いくつかある技術(Silver Spaniel攻撃)の中で特に、ナイジェリアの犯罪組織はアングラ系フォーラムで入手できる遠隔管理ツール (RAT) を使用しています。商用の「NetWireRAT」が含まれ、感染したシステムの完全なコントロールを奪います。
・Silver Spaniel攻撃と同様の攻撃が、これまでに東欧や敵対的諜報活動グループから来ている可能性があります。これまで企業は、潜在的に影響力が高いナイジェリアのスパム攻撃に対して対応を行ってきませんでした。
・Silver Spaniel攻撃は従来のアンチウイルスソフトや従来型ファイアウォールを回避できるように特別に設計されています。

コメント
「Silver Spanielのマルウェア攻撃はナイジェリアが送信元で、そのほとんどが同様の戦略、技術、手順を使います。攻撃者に技術的に高いレベルの知性を見られませんが、これまで犯罪グループが主要な標的としてこなかった企業に、今や脅威が高まっています。」
Palo Alto Networks Unit 42インテリジェンス・ディレクター ライアン・オルソン

パロアルトネットワークスは、NetWire RATを防ぐためSilver Spaniel攻撃で盗まれたデータを解明する無料ツールをリリースしました。これはコマンドアンドコントロール通信を復号化してデコードするツールで、下記のURLから入手できます。
https://github.com/pan-unit42/public_tools

パロアルトネットワークスがセキュリティ脅威インテリジェンスの新たな時代をつくる
パロアルトネットワークスの脅威インテリジェンスチームであるUnit 42は、熟達したサイバーセキュリティ研究者および業界の専門家で構成されています。Unit 42は最新の脅威に関する情報を収集、研究、分析し、組織がより良い対策を行えるように、パロアルトネットワークスの顧客、パートナー、コミュニティに情報の共有を行っています。
Unit 42 は攻撃の技術的側面だけでなく、それらが起動される経緯にも焦点を当てることにより、誰が、何故、攻撃を実行しているのか理解を深められるよう、CEOからセキュリティ専門家までビジネスコミュニティのメンバー全員を支援しています。

参考情報:
・Unit 42の最新研究レポート “419 Evolution” は下記URLから入手できます。
http://connect.paloaltonetworks.com/adversary-report

・セキュリティ脅威インテリジェンスチームの詳細な考察はUnit 42 ホームページUnit 42ブログから入手できます。

・8月5日から8日まで米国ネバダ州ラスベガスで開催される Black Hat USA 2014 の227番ブースにて、パロアルトネットワークスのUnit 42セキュリティ脅威インテリジェンス専門家から直接話を聞くことができます。
http://connect.paloaltonetworks.com/blackhat2014

・独立行政法人日本貿易振興機構(ジェトロ)による419詐欺についての注意喚起について下記を参考下さい。
https://www.jetro.go.jp/contact/faq/419/

パロアルトネットワークスについて
パロアルトネットワークス(NYSE: PANW)は、サイバー攻撃から数多くの企業、行政機関、プロバイダのネットワークを守るサイバーセキュリティのリーディングカンパニーです。当社の提供するセキュリティ・プラットフォームは、変化の激しい今日のIT業界で重要となるアプリケーションやユーザー、コンテンツを基にセキュリティの保護を行い、お客様のビジネス展開をサポートします。
詳しくはhttp://www.paloaltonetworks.jpをご覧ください。
Palo Alto Networks、Palo Alto Networksロゴは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

【お客様からのお問い合わせ先】
パロアルトネットワークス合同会社
Tel: 03-3511-4050  Email: infojapan@paloaltonetworks.com
 
【報道関係者からのお問い合わせ先】
パロアルトネットワークスPR事務局
株式会社アクティオ
Tel: 03-5771-6426  Email: paloalto-pr@actioinc.jp