DuquとStuxnetは、中東で勃発しているサイバー戦争を激化させました。しかし我々は、まだばら撒かれたままになっている、最も高度なサイバー兵器であるかもしれないマルウェアを発見しました。
本リリースは2012 年 5 月28日に発表されたSecurelist アナリストブログの抄訳です。
DuquとStuxnetは、中東で勃発しているサイバー戦争を激化させました。しかし我々は、まだばら撒かれたままになっている、最も高度なサイバー兵器であるかもしれないマルウェアを発見しました。サイバースパイ活動を行うワームである「フレーム」は、国際電気通信連合(ITU)が中東の機密情報を削除した未知のマルウェアの一部を見つけるため、Kaspersky Labに助けを求めた後、我々のエキスパートが発見しました。我々は、Wiperというニックネームのこのコードを探すのと同時に、Worm.Win32.Flameというコード名の新しいマルウェアを発見しました。
Flameには、悪名高いサイバー兵器であるDuquとStuxnetと数々の共通点があります。その特長は異なっているものの、特定のソフトウェアの脆弱性の利用に加え、攻撃エリアや攻撃対象を注意深く定めている点は、いまだ明らかになっていない犯人によって中東に置かれたおなじみの「スーパー兵器」と同じであるように思われます。
Flameはこれまでに発見された中で最も複雑な脅威の一つであると言えるでしょう。Flameは巨大で、驚くほど洗練されています。まさにサイバー戦争やサイバースパイの概念の見直しを迫るものです。
この先進的な脅威の詳細については以下をご覧ください。
http://www.viruslistjp.com/analysis/?pubid=208193522
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。同社はエンドポイント向けセキュリティソリューションにおいて全世界でトップ4*にランクインしています。Kaspersky Labは15年間にわたり、ITセキュリティ市場でイノベーターとして、効果的なデジタルセキュリティソリューションを個人および法人向けに提供しています。同社は現在、およそ200の国と地域で営業活動を行っており、全世界で3億人を超えるユーザーの保護を行っています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。
*Kaspersky Labは、IDCのWorldwide Endpoint Security Revenue by Vendor, 2010(エンドポイントセキュリティ世界市場ベンダー別 – 2010年)で4位にランクされました。このランキングは、2011年12月に出版されたIDCレポート“Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor Shares”(世界におけるITセキュリティ製品市場:2011年~2015年の予測と2010年のベンダーシェア)に掲載されました。このレポートは、2010年のエンドポイントセキュリティソリューションの販売による収益からソフトウェアベンダーを評価する(ランキングする)ものです。