GReATの調査チームは、現在知られている中で最も深刻なサプライチェーン攻撃の1つである「ShadowPad」を発見し、解析した業績が評価され、今年のPéter SzőrアワードのTechnical Security Research賞を受賞しました。Péter Szőrアワードは、その年に発表されたセキュリティに関する技術研究論文のうち、特に優れたものに与えられ、年に一度Virus Bulletinカンファレンスで授与式が行われます。
~最大規模のサプライチェーン攻撃の発見と解析が評価され、Péter SzőrアワードのTechnical Security Research賞を受賞~
[本リリースは、2018年10月8日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
Kaspersky Labのグローバル調査分析チーム(GReAT)※は、現在知られている中で最も深刻なサプライチェーン攻撃の1つである「ShadowPad」を発見し、解析した業績が評価され、今年のPéter SzőrアワードのTechnical Security Research賞を受賞しました。同賞の授与式は、10月3日から5日に開催されたVirus Bulletin 2018で行われました。
2017年7月、GReATの調査チームは、ある正規のサーバー管理ソフトウェアに埋め込まれたバックドアを発見しました。このソフトウェアは、金融サービス、教育、通信、製造、エネルギー、運輸業界など、世界中の数百もの組織で導入されているもので、その正規ソフトウェアの更新プログラムが改竄され、悪意あるコードが埋め込まれていました。
解析を進めたところ、改竄された更新プログラムのインストール後、このマルウェアが8時間に1回、複数の特定ドメイン(指令サーバー)に、DNSクエリーを送信していることを発見しました。このクエリーには、標的のシステムに関する基本情報が含まれていて、攻撃者がそのシステムに「興味を持った」場合は指令サーバーが応答し、バックドアを有効化して悪意あるコードをダウンロードして実行できるようになります。この攻撃の背後は、中国語話者がいると思われます。
Virus Bulletinの編集者、Martijn Grooten氏は、次のように述べています。「NotPetyaやCCleanerの攻撃がメディアで大きく取り上げられたのを見てもわかるとおり、サプライチェーン攻撃は深刻な問題です。ShadowPadは、攻撃が非常に捕捉しにくく、長期間にわたって活動を続ける点が際立っています。攻撃の概要と技術的な詳細の両方を発表したKaspersky Labの分析が、ShadowPadの脅威と、サプライチェーン攻撃全般の問題に対する意識の向上へとつながってくれることを期待しています」
Péter Szőrアワードは、年に一度、その年に発表されたセキュリティに関する技術研究論文のうち、特に優れたものに与えられます。セキュリティリサーチャーであり、Virus Bulletinの諮問委員会メンバーであったSzőr氏が2013年11月に亡くなったあと、彼を追悼してVirus Bulletinがこの賞を創設しました。受賞候補者はセキュリティコミュニティから広く募集され、最終選考はVirus Bulletinの諮問委員会の投票により決定します。授与式は、年に一度、Virus Bulletinカンファレンスで行われます。
GReATのディレクター、コスティン・ライウ(Costin Raiu)は次のように述べています。「ShadowPadは、サプライチェーン攻撃が成功するとどのくらい危険で、どのくらいの範囲に影響が及ぶかを知らしめることができる好例です。もし、検知に手間取り、パッチの用意が遅れたら、世界中の無数の組織がShadowPadの影響を受けていたでしょう。Virus BulletinのPéter Szőrアワードの受賞はこの上ない名誉です。今後も引き続き、サイバー犯罪から世界を守り続けられることを嬉しく思います」
ShadowPadの詳細は、2017年8月15日に公開したSecurelistブログ「ShadowPad in corporate networks」(英語)をご覧ください。
※ Global Research and Analysis Team(GReAT、グレート)
GReATはKaspersky LabのR&Dで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
