◎正当な理由による書き込みの削除について:      生島英之とみられる方へ:

【IT】“2018年に警戒すべき脅威”として注目…いま「サプライチェーン攻撃」を恐れるべき理由、カスペルスキーに聞く ->画像>5枚


動画、画像抽出 || この掲示板へ 類似スレ 掲示板一覧 人気スレ 動画人気順

このスレへの固定リンク: http://5chb.net/r/newsplus/1516182935/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

0001泥ン ★2018/01/17(水) 18:55:35.59ID:CAP_USER9
ASCII.jp 2018年01月17日 07時00分
http://ascii.jp/elem/000/001/618/1618289/

 昨年(2017年)末に発表されたカスペルスキーの2018年脅威予測レポートでは、今年警戒すべきセキュリティ脅威のひとつとして「サプライチェーン攻撃の増加」が挙げられている。攻撃手法としては決して新しいものではないが、APT攻撃(高度かつ持続的な標的型攻撃)における効果的な攻撃手法として悪用する攻撃グループが増える兆しが見られるという。

 今回は、グローバルな攻撃グループ(APTグループ)の動向にも詳しいカスペルスキー プリンシパルセキュリティリサーチャーのヴィセンテ・ディアス氏に、なぜいまあらためてサプライチェーン攻撃に警戒すべきなのか、その対処策はあるのかといったことを聞いた。

「APT攻撃においてはまだまだ有効」なサプライチェーン攻撃

――「サプライチェーン攻撃」は古くから見られる攻撃手法であり、目新しいものというわけではありません。なぜカスペルスキーは、2018年の脅威レポートであらためてこの攻撃手法を取り上げたのでしょうか。

ディアス氏:われわれGReAT(グローバル調査分析チーム)では、常に100を超えるAPTグループの動向やその作戦、攻撃テクニックを追跡し、分析している。その中で2017年、複数のAPTグループがこの手法を攻撃に用いていることが観測された。それが、われわれがサプライチェーン攻撃に注目している理由だ。

 攻撃手法としては古くからあるものだが、APTグループが攻撃したいと考えているターゲットによっては、これはまだまだ非常に有効な攻撃手法だと言える。

――APTグループは特定の企業や組織に対して執拗に攻撃を仕掛け、侵入を試みるわけですが、なぜサプライチェーン攻撃が有効な手段になりうるのですか。

ディアス氏:APTグループがターゲットとする企業や組織では、非常に高度なセキュリティ対策を実施していることが多い。このように「どうやってリーチ(侵入)したらよいのかわからない」ターゲットに対して、サプライチェーン攻撃は侵入の手がかりを与える。

 たとえば2011年、ロッキード・マーティンやノースロップ・グラマンといった米国の軍需産業へのサイバー攻撃事件が起きた。これらの企業は高度なセキュリティ対策を行っていたため、攻撃者たちはまずセキュリティベンダーのRSA Securityに感染、侵入し、そこで盗み出した「SecureID」(ワンタイムパスワード製品)の情報を悪用して、標的とするロッキードなどへの侵入を成功させた。

 さらに、複数のターゲットをまとめて狙う場合も、サプライチェーン攻撃のほうが都合が良いケースがある。それらのターゲットに何らかの共通項がある、“同じサプライチェーンにリンクしている”場合だ。

――「共通項」とは、具体的にどんなものでしょうか。たとえば、ターゲットが同じ業界内の企業で、同じ業務ソフトウェアを使っているようなケースですか。

ディアス氏:そうだ。実際に起きたサプライチェーン攻撃の例を挙げると、今年(2017年)6月、ウクライナのソフトウェア企業であるMeDoc(ミードック)が提供する税務会計ソフトのアップデートデータが改竄され、多くの企業にマルウェア(※筆者注:ランサムワームの「ExPetr/NotPetya」)がばらまかれた。ベンダーが提供する正規のソフトウェアアップデートであり、ユーザーが疑う余地はなかった。

 われわれがこの攻撃に強い関心を持っているのは、この攻撃の背後に「政治的な動機」があると確信しているからだ。悪用されたのは税務会計ソフトであり、攻撃はちょうどウクライナの企業が確定申告を行う時期に実行された。つまり、ウクライナ国内の産業活動を破壊する目的があったのではないか、と推測できる。

――なるほど。「ウクライナ国内」の「企業」という共通項を持つ特定のターゲットが狙われた、と。

ディアス氏:また昨年は、韓国のNetSarang(ネットサラン)が提供するサーバー管理ツールのソフトウェアアップデートが改竄される事件も発生した(Shadowpad)。このケースでは、攻撃者たちは特定の(複数の)金融機関をターゲットとするうえで、それらの企業が共通して導入していたNetSarangのアップデートを狙うサプライチェーン攻撃を展開した。

 さらに昨年発生したサプライチェーン攻撃としては、(無料ユーティリティソフトの)「CCleaner」のアップデート改竄も挙げられる。およそ200万台のPCに対して不正なアップデートが配信されたと推定されており、昨年起きた攻撃の中でも最大規模のものになる。その背後には中国語圏の「Axiom」というAPTグループがいると見られている。まずは幅広く感染を広げ、次の段階で特定のターゲットに絞り込んで攻撃を進める狙いがあったのではないか。

続きは>>2-3
0002泥ン ★2018/01/17(水) 18:55:46.72ID:CAP_USER9
「Kaspersky Security Bulletin 2017/2018年サイバー脅威の予測」レポートでは、2018年のAPT攻撃で予測される動向として「サプライチェーン攻撃の増加」が挙げられている
【IT】“2018年に警戒すべき脅威”として注目…いま「サプライチェーン攻撃」を恐れるべき理由、カスペルスキーに聞く 	->画像>5枚
Kaspersky Lab グローバル調査分析チーム(GReAT)プリンシパルセキュリティリサーチャーのヴィセンテ・ディアス(Vicente Diaz)氏
【IT】“2018年に警戒すべき脅威”として注目…いま「サプライチェーン攻撃」を恐れるべき理由、カスペルスキーに聞く 	->画像>5枚
【IT】“2018年に警戒すべき脅威”として注目…いま「サプライチェーン攻撃」を恐れるべき理由、カスペルスキーに聞く 	->画像>5枚

サプライチェーン攻撃をどうやって防ぐのか

――メールでマルウェアを送りつけるような攻撃とは異なり、サプライチェーン攻撃では、改竄されたソフトウェアが正規の提供元(ソフトウェアベンダー)から供給されます。防御側ではこの攻撃をどうやって発見し、防御すればいいのでしょうか。

ディアス氏:難しい問いだ。まず、一般的なマルウェアとは異なり、サプライチェーン攻撃ではひとつのソフトウェアの中に正常なコードと攻撃コードが混在することになる。そのため、プログラムのサイズが大きく、複雑であり、単純なマルウェアよりも分析しにくいという課題が生じる。

 また、ユーザーはソフトウェアベンダーを信頼しているという前提がある。(前述の事例のように)アップデートがひそかに改竄され、なおかつ自動更新の設定が行われていたりすると、自動的に感染してしまう。しかも、アップデートは(OSの)高い特権レベルで行われることも多く、(セキュリティ製品などが)それを止めるのは難しい。

 こうした攻撃を検知するためには、ソフトウェア実行時のふるまいを分析し、異常なふるまい(アノマリ)が見られないかどうかを確認していく必要がある。ただし、こうした作業は、改竄された不正なソフトウェアであることが発覚する「前」に行わなければならず、そこが難しいところだ。

――技術的には、現在のセキュリティ技術でも検知が可能なのでしょうか。

ディアス氏:答えとしては「状況による」。一部は現在のセキュリティ製品でも検知可能だと考えられるが、異常なふるまいとして認識できないものもあるかもしれない。

 たとえばチャットツールなど、サーバーにデータを送信するタイプのソフトが、あるとき攻撃者のC&Cサーバーにデータを送ったとしても、それを異常なふるまいだとは判断できない可能性がある。アノマリ検知においては、あらかじめ標準的な(正しい)ふるまいのベースラインを定義しておかなければならない。人間が関与して微妙なチューニング作業をしなければ、どうしても偽陽性/偽陰性が多発してしまう。

――かなり難しい問題ですね。それならばソフトウェアの開発元や配布元で、ソフトウェアの改竄を防ぐという対策はどうでしょうか。

ディアス氏:こちらも非常に複雑だ。プログラムのソースコードが何百万行もあり、何十万ものライブラリを使っていて、なおかつ何十ものバージョンがあるようなソフトウェアでは、開発に多数のエンジニアが関わっており、開発/テストプロセスは自動化されている。わずか数行の不正なコードを書き込まれても、それを発見するのは難しいだろう。

 APTグループは、国家の政府機関や軍に対する攻撃すら成功させられるような、高度な攻撃スキルとツールを備えた集団だ。ソフトウェアの専門家であるソフトウェアベンダーであっても、そうしたレベルの攻撃に耐えうるような、非常に高度なセキュリティ対策をとらなければならない。

――今後、IoTデバイスのソフトウェアに対する改竄というかたちでもサプライチェーン攻撃は増えてくるでしょうか。

ディアス氏:少なくともその危険性は絶対にある。IoTデバイスの場合、出荷後はほとんど、あるいはまったくソフトウェアがアップデートされない。感染したIoTデバイスが接続したネットワーク、そこにつながっている別のデバイスにまた感染が広がるというケースが、今後懸念される。
0003泥ン ★2018/01/17(水) 18:55:56.97ID:CAP_USER9
APTグループは、サプライチェーン攻撃を「他の手段が失敗した際の代替手段」と捉えている。もちろんターゲット企業/組織がどんなソフトウェアを導入しているかは、あらかじめ“偵察”済みだ
【IT】“2018年に警戒すべき脅威”として注目…いま「サプライチェーン攻撃」を恐れるべき理由、カスペルスキーに聞く 	->画像>5枚
2017年に展開されたサプライチェーン攻撃。新たなタイプの「水飲み場攻撃」とも言える
【IT】“2018年に警戒すべき脅威”として注目…いま「サプライチェーン攻撃」を恐れるべき理由、カスペルスキーに聞く 	->画像>5枚

まずはサプライチェーン攻撃に関する社会全体の情報共有が大切

――最後に、こうしたサプライチェーン攻撃に対抗するために、ユーザー企業、ソフトウェアベンダー、そしてセキュリティベンダーのそれぞれが、これから何をすべきかを教えてください。

ディアス氏:まずは、カスペルスキーのようなセキュリティベンダーがサプライチェーン攻撃の動向を分析し、社会に広く情報共有することで、その理解を深めていくことだ。共通の理解を持ち、全体の意識が高まることで、多くの人々との連携が可能になる。

 社会全体の意識が高まれば、われわれからソフトウェアベンダーやユーザー企業に対する警告も、よりスムーズに理解してもらえるようになるだろう。

 ソフトウェアベンダーは、「自社のソフトウェアが改竄されることはない」と過信しないようにすること。サプライチェーン攻撃では、ソフトウェアベンダー自身がターゲットになりうるという事実をしっかり理解しておいてほしい。

 なおかつ、仮にそうした攻撃を受けた場合には、速やかにユーザーへの情報開示を進めることも大切だ。どのような攻撃が進行しているのかを情報共有することが社会にとっての「最大の防御」であり、それをためらわせるような雰囲気にしてはいけない。

――攻撃を受けたソフトウェアベンダーやユーザー企業の責任を単純に追及するようなことは、むしろ逆効果になりうるわけですね。それと、社会全体での情報共有を図っていくうえでは、政府/行政機関の役割も大切でしょう。

ディアス氏:もちろんだ。ただし、残念ながらどこの国でも政府行政機関の動きは遅い。特に、インターネット上でこうしたセキュリティ課題が次々に発生してくるスピードに比べると、彼らの動きはものすごく遅い。

 それでも、たとえば米国政府のように、個人情報が漏洩した場合はそのインシデントを迅速に公開するよう義務づけるなど、政府でなければできない役割もある。

 ユーザー企業、ソフトウェアベンダー、セキュリティベンダー、そして政府行政機関と、われわれは皆“同じボート”に乗っていることを認識してほしい。たとえ競合企業の間であっても、セキュリティ情報の共有については協力を図っていくことが大切だ。

文● 大塚昭彦/TECH.ASCII.jp 写真● 曽根田元
0004名無しさん@1周年2018/01/17(水) 18:56:39.62ID:I1cgWul80
ネビラチェーン!
0005名無しさん@1周年2018/01/17(水) 18:57:37.69ID:4ONuxjxx0
いつになったら豆腐直るんや
0006名無しさん@1周年2018/01/17(水) 18:57:50.03ID:60n8qvdB0
18年に警戒すべき脅威
それはロシア製スパイウェア内蔵のカスペルスキーそのものだ
0007名無しさん@1周年2018/01/17(水) 18:58:56.38ID:VOK53DDv0
火曜スペシャル
0008(;゚Д゚)コロ猫映画(仮)2 ◆EFvlPnIYE33o 2018/01/17(水) 18:59:15.18ID:DepP6pSq0
(; ゚Д゚)いや、脅威なのは欠陥だらけのOSとCPUとJAVAだろ
0009名無しさん@1周年2018/01/17(水) 19:00:25.35ID:Z6CqNLmB0
カスペルスキー自体がスパイウェア
0010名無しさん@1周年2018/01/17(水) 19:07:03.23ID:G6SUqesI0
GoggleとMSのスパイ活動を遮断できるのはKasperskyだけ
0011名無しさん@1周年2018/01/17(水) 19:08:57.77ID:BXLdFmsX0
西側が最も恐れる「カスペルスキー」という男
http://www.fsight.jp/articles/-/43200

ロシアのスパイ活動協力を否定 情報セキュリティーのカスペルスキーCEO
https://www.nikkei.com/article/DGXMZO2556831011012018FF2000/
0012名無しさん@1周年2018/01/17(水) 19:24:33.54ID:3EovxJgg0
カスペさん自体がな…
0013名無しさん@1周年2018/01/17(水) 19:40:04.96ID:0I2TVqPd0
グレートだぜ
0014名無しさん@1周年2018/01/17(水) 20:14:33.63ID:A+dZLg4E0
>>6
トレンドマイクロが10年以上前にコンシューマ向けにやらかして以来、ずっとカスペ使っている俺に死角はないな(笑)
0015名無しさん@1周年2018/01/17(水) 21:15:45.01ID:+tAMkhob0
なんか只今準備中ってな感じだな。
0016名無しさん@1周年2018/01/17(水) 21:16:16.08ID:Q1WD5C+W0
>>9
0017名無しさん@1周年2018/01/17(水) 21:20:30.34ID:X9FifGSZ0
>>6 >>9 >>12
うむ
0018名無しさん@1周年2018/01/18(木) 02:26:43.03ID:dSgpYeDe0
犯罪のことは犯罪者に聞け
0019名無しさん@1周年2018/01/18(木) 11:20:38.50ID:ZyBn+1PV0
アメリカが勝手にやらかしただけで、カスペは無罪じゃなかったか?
0020名無しさん@1周年2018/01/18(木) 12:18:03.87ID:RyrvRQY10
というかアメリカがやってないとはとても信じられない。
シマンテックやらGoogleがNSAのための仕様上の穴開けてないとは。

lud20240607121525
このスレへの固定リンク: http://5chb.net/r/newsplus/1516182935/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

TOPへ TOPへ  

このエントリをはてなブックマークに追加現在登録者数177 ブックマークへ


全掲示板一覧 この掲示板へ 人気スレ | >50 >100 >200 >300 >500 >1000枚 新着画像

 ↓「【IT】“2018年に警戒すべき脅威”として注目…いま「サプライチェーン攻撃」を恐れるべき理由、カスペルスキーに聞く ->画像>5枚 」を見た人も見ています:
【IT】コロナ禍でサーバダウン狙う「DDoS攻撃」が3倍に カスペルスキー調査 [ムヒタ★]
【北海道地震】トヨタ10日は全工場停止、サプライチェーンに広がる地震の影響
Kaspersky / カスペルスキー 総合160
Kaspersky / カスペルスキー 総合159
Kaspersky / カスペルスキー 総合166
【IT】カスペルスキー「スマホにウイルス対策ソフトは必要ない」
【セキュリティ】大規模サイバー攻撃、動機はやはり「身代金」? カスペルスキーCEO
【アメリカ】米政府、カスペルスキー製品の使用禁止 ロシア情報機関との関係懸念〔9/14〕
ゼレンスキー大統領、アメリカ議会でロシア侵攻を日本による「真珠湾攻撃」に例え非難「我々は同じことを経験している」 ★38 [スペル魔★]
ゼレンスキー大統領、アメリカ議会でロシア侵攻を日本による「真珠湾攻撃」に例え非難「我々は同じことを経験している」 ★43 [スペル魔★]
【IT】英政府、「カスペルスキー」使用停止に…ネット侵入懸念 安全保障に関わる情報を扱う政府機関に対して通達 
【調査】「スマホなしで外出するなら裸で出かける方がまし」 5人に1人が回答 ネット依存に関する調査 カスペルスキー
【IT】盗聴防止スマートフォン「タイガフォン(TaigaPhone)」、カスペルスキー系ロシア企業が公開
【国際】ツイッター、カスペルスキー研究所の広告掲載を禁止 米政府がカスペルスキー社とロシア情報機関との関係性を指摘したため
IPEF 中国抜きのサプライチェーン構築 王毅「大反対だ」
新型コロナ危機、世界中で石油のサプライチェーンに影響へ=IEA
【中央日報】中国サプライチェーン崩壊…1カ月超えれば韓国経済に直接衝撃[2/5]
台湾サプライチェーン「PS5の出荷台数は5年で1.2〜1.7億台になる見込み」
日本・インド・オーストラリア、サプライチェーン強靱化で合意 中国の支配力に対抗へ
医薬品など主要戦略物資、グローバルサプライチェーンに二度と頼らない=米大統領補佐官ナバロ氏
【水害】中国の武漢市と3省、大雨で赤色警報発出 サプライチェーンに懸念 三峡ダムの水位は警戒水準を10メートル以上上回る [ごまカンパチ★]
【中央日報】 米中競争でサプライチェーン不安定性深化…韓国「対応力量結集、CPTPP加入推進」 [01/06] [荒波φ★]
【水害】中国の武漢市と3省、大雨で赤色警報発出 サプライチェーンに懸念 三峡ダムの水位は警戒水準を10メートル以上上回る ★2 [ごまカンパチ★]
中国経済失速〟でウォン急落の韓国と共倒れ!? 日本企業はサプライチェーン見直しの動き「もはや留まる理由は見当たらない」 [昆虫図鑑★]
Kaspersky / カスペルスキー 総合173
Kaspersky / カスペルスキー 総合170
Kaspersky / カスペルスキー 総合172
Kaspersky / カスペルスキー 総合178
Kaspersky / カスペルスキー 総合181
★070606 セキュリティ板 カスペルスキー製品荒らし報告
【国際】ロシアのハッカー、カスペルスキー製ソフトで米NSAの機密情報窃取
【米政府機関】カスペルスキー製品停止へ 米政府、ロシアの侵入懸念
【お得情報】カスペルスキー「全世界に無料のアンチウイルスソフトを配布する」と発表 
【PC】ニセWindows 11インストーラーが拡散、カスペルスキーがアドウェアやトロイの木馬が含まれていると警告 [樽悶★]
【ロシア企業】カスペルスキー日本法人、会社概要のページからロシア本社の住所をなぜか削除 [樽悶★]
【PC】Windows標準機能を悪用してデータを暗号化するランサムウェア出現 カスペルスキー報告 [樽悶★]
【国際】カスペルスキー製セキュリティーソフトに懸念、米情報当局が調査「ロシア政府によるスパイ活動に使われている可能性」★2 
【スマホ】iPhoneの重大リスクをロシアのセキュリティ企業カスペルスキーが発見するもAppleが報酬の支払いを拒否 [樽悶★]
【国際】カスペルスキー製セキュリティーソフトに懸念、米情報当局が調査「ロシア政府によるスパイ活動に使われている可能性」 
【PC】カスペルスキー、Linux専用の無料アンチウイルスソフト「Kaspersky Virus Removal Tool for Linux」公開 [樽悶★]
【ロシア製】NTT、カスペルスキー使用中止を検討 ロシアのウイルス対策ソフト 東京都立川市、大阪府豊中市など各自治体でも検討始める [樽悶★]
【ロシア企業】カスペルスキー、米が安全保障上の脅威に指定…4億人超利用のセキュリティーソフト カスペルスキー「失望している」 [樽悶★]
【ニューズウィーク】ゼレンスキー演説「真珠湾攻撃」言及でウクライナの支持やめる人の勘違い ★4 [oops★]
ゼレンスキー大統領、アメリカ連邦議会でロシア侵攻を日本の「真珠湾攻撃」に例え非難 対ロシア戦への支援を訴え ★2 [岡 尚大★]
ゼレンスキー大統領、アメリカ議会でロシア侵攻を日本による「真珠湾攻撃」に例え非難「我々は同じことを経験している」 ★3 [岡 尚大★]
ゼレンスキー大統領、アメリカ議会でロシア侵攻を日本による「真珠湾攻撃」に例え非難「我々は同じことを経験している」 ★14 [岡 尚大★]
ゼレンスキー大統領、アメリカ議会でロシア侵攻を日本による「真珠湾攻撃」に例え非難「我々は同じことを経験している」 ★16 [岡 尚大★]
【地域】住みたい街」として注目される 赤羽vs立川「人気急上昇駅」の意外な共通点
【朗報】モデル&女優として注目の今泉佑唯、欅坂46卒業後初のドラマ出演!TBS日曜劇場「グッドワイフ」で女性秘書役
【速報】記者「イランを攻撃しますか?」トランプ米大統領「すぐにわかる」米国、イラン攻撃か
【米中】中国で「音響攻撃」被害、職員が健診のため帰国 米国務省
【埼玉】一時停止も意味なし? 住民も恐れる「魔の交差点」 事故多発、道幅狭く信号機もつけられず★2
【速報】米国政府 イラン攻撃で、被害者でていない
【アメリカ】なぜトランプ大統領はイラン攻撃の手を緩めたのか
【ウクライナ侵攻】アゾフ連隊がドローン攻撃、キエフ突入目前のロシア軍戦車隊を撃退 ★8 [樽悶★]
【アメリカ人は嘘をついている!】イラン民間航空機組織の長は、ウクライナ機のイラン攻撃についての言説を否定 スプートニク
【戦況】ロシア南西部ボルゴグラード州の製油所で火災 ウクライナ軍がドローン攻撃 「攻撃は成功した」 [ごまカンパチ★]
止まらぬドローン攻撃...ウクライナの標的となるロシア石油施設 世界最大のパイプライン運営企業の施設が爆発炎上 (動画あり) [ごまカンパチ★]
「敵基地攻撃」保有検討、議事録作らず 有識者会合、議事概要も公表せず [蚤の市★]
【世論工作】「Dappi」だけじゃない。ネトサポやバイト、カルト信者を使った自民党「野党攻撃」 中国の五毛党と変わらぬ日本の惨状 [ramune★]
【在日イスラエル大使館/ストゥルロブ臨時代理大使】「無差別攻撃」とハマス非難 ガザ空爆などは「市民を守るための自衛措置だ」 [右大臣・大ちゃん之弼★]
【コロナを正しく恐れる】マスクは感染リスクを高める恐れ…「子どもには厳禁」と医師が見解
コロナでもサムスン、LG電子が営業増益の理由 半導体と家電好調でも、恐れるべきは4〜6月
【コロナ】なぜ日本はワクチン接種率世界一で感染率最多か…「恐れるべきはウイルスではなく免疫力(自然治癒力)の低下」 ★8 [樽悶★]
【コロナ】なぜ日本はワクチン接種率世界一で感染率最多か…「恐れるべきはウイルスではなく免疫力(自然治癒力)の低下」 ★2 [樽悶★]
【コロナ】なぜ日本はワクチン接種率世界一で感染率最多か…「恐れるべきはウイルスではなく免疫力(自然治癒力)の低下」 ★21 [樽悶★]
01:41:09 up 12 days, 12:05, 0 users, load average: 22.49, 43.42, 30.25

in 0.21451592445374 sec @0.21451592445374@0b7 on 122415