広く知られたRegin、Darkhotelなどのサイバー攻撃をはじめ、主要な29の標的型攻撃に関する数年におよぶ調査結果を表示します。それぞれの攻撃の関連性を一目で把握できるほか、感染の地理的分布、マルウェアの拡散方法、サイバー犯罪者の標的、各攻撃の特徴など、詳細な情報も提供しています。
[本リリースは、2014年12月22日にKaspersky Labが発表したプレスリリースの抄訳です]
Kaspersky Labは、複雑化が顕著な現代のサイバー攻撃を視覚化したオンラインサービス、「Targeted Cyberattacks Logbook」を発表します。このサービスでは、弊社のグローバル調査分析チーム(GReAT)※1が調査、分析した結果を表示します。 Targeted Cyberattacks Logbookには、Regin、Darkhotel、Cloud Atlasなど広く知られたサイバー攻撃のほか、29の主要な標的型攻撃に関する数年におよぶ調査結果が記録されています。
それぞれのサイバー攻撃は、縦の時間軸に沿って船の形で表示され、その全長が長いほど、活動期間が長いことを示します。航跡波(船の航行によって生じる波)は、マルウェアの検体を初めて検知してから調査プロジェクトの結果を公開するまでの期間を表し、船の色は標的の数を表します。
このサービスでは、それぞれの攻撃の関連性を一目で把握できるほか、感染の地理的分布、マルウェアの拡散方法、サイバー犯罪者の標的、各攻撃の特徴など、詳細な情報も提供しています。さらに、分類項目に該当する攻撃のみを表示するフィルタを用意しており、たとえば、民間企業の情報だけを狙った攻撃、特定の国で発生した攻撃、ある特定の手法を使った攻撃などに絞り込むこともできます。
Targeted Cyberattacks Logbook:主なサイバー脅威情報をインタラクティブに表示
GReATのチーフセキュリティエキスパート、アレクサンダー・ゴスチェフ(Alexander Gostev)は次のように述べています。「4年前であれば、標的型サイバー攻撃を一度限りの攻撃と見なすこともできました。しかし、最近はセキュリティインシデントが増加し、もはやそれぞれが独立した事象とはいえず特別な注意が必要です。今回立ち上げたオンラインサービスでは、高度なサイバー攻撃の規模をわかりやすく示し、攻撃の拡大状況や影響範囲を評価する手段を提供すべきと考えました。弊社が確認した標的型攻撃の被害企業は、2014年だけでも4,400社にのぼります」
- Targeted Cyberattacks Logbook https://apt.securelist.com
- 標的型攻撃の新たなトレンドについては、Securelistブログをご覧ください。
※1 Global Research and Analysis Team(グレート)
GReAT はKaspersky Lab の R&D で研究開発に携わる中枢部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
