Check Point Press Releases

メディア・アラート:チェック・ポイント、チェック・ポイント、レバノンの政治組織との関連が疑われる世界規模のサイバー諜報活動を発見

2015年4月9日

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するCheck Point® Software Technologies Ltd.(インターナショナル本社:イスラエル、会長兼CEO:ギル・シュエッド)は本日、レバノンの政治組織によるものと思われる長期的なサイバー攻撃に関するレポートを発表しました。

チェック・ポイントのマルウェアおよび脆弱性調査チームが発見し、「Volatile Cedar」と名付けたこの攻撃キャンペーンでは、独自開発のマルウェア(コードネーム「Explosive」)が使用されていました。2012年初頭から展開されていた同攻撃では、世界中の多数の組織がセキュリティ侵害を受け、ネットワーク内での活動を監視され、データを盗まれるという被害を被っています。

現時点で攻撃を受けた事実が確認されている組織は、防衛関連企業、通信事業者、メディア企業、教育機関など多数に渡っています。攻撃の特徴や被害状況などから、攻撃グループの目的は、金銭的利益ではなく標的組織の機密情報にあると考えられます。

調査レポートの概要:
  • Volatile Cedarは、綿密な計画の元に実行された高度な標的型攻撃です。標的とする組織を絞り込み、マルウェア感染を必要最小限にとどめ、攻撃の発覚を回避しようとしています。
  • Explosiveの存在が最初に確認されたのは2012年11月です。それ以降、複数のバージョンが発見されています。
  • 攻撃グループは、公開Webサーバの脆弱性を突くという方法で標的のネットワークに侵入していました。脆弱性の調査は、手動と自動の両方で行われています。
  • サーバの乗っ取りに成功した攻撃者は、そのサーバを拠点に内部ネットワークを探索し、最終的な標的を特定、攻撃していました。その方法としては、オンラインでの手動によるハッキングと、USBを利用した自動感染の両方が確認されています。

チェック・ポイントのインシデント対応および脅威情報担当責任者のダン・ワイリー(Dan Wiley)は、「Volatile Cedarは非常に特徴的な攻撃キャンペーンです。特に興味深いのは、綿密な計画に基づいて慎重に攻撃活動を展開している点です。標的の動きを常に監視し、攻撃が露見する兆しに素早く対処することで、長期にわたって検出を免れ、着実に活動を進めていました。Volatile Cedarは、標的型攻撃の1つの未来形です。マルウェアを使ってネットワークを密かに監視し、データを盗み出し、アンチウイルス・ソリューションで検出された場合には、速やかにバージョンアップを行います。この種の攻撃からネットワークを保護するためには、予防的に対処するプロアクティブなセキュリティ対策が不可欠です」と述べています。

チェック・ポイント製品をご利用のお客様は、各種Software BladeのシグネチャによりVolatile Cedarから保護されています。ファイアウォールによる適切なセグメント化、IPS、ボット対策、迅速な最新パッチ適用、アプリケーション制御で構成される高度なセキュリティ・インフラストラクチャを構築すれば、Volatile Cedarのような攻撃からもネットワークを保護できます。

この攻撃キャンペーンの詳細については、レポート本文(http://www.checkpoint.com/downloads/volatile-cedar-technical-report.pdf)をご覧ください。

チェック・ポイントの脅威情報および調査部門は、サイバー攻撃、脆弱性、セキュリティ侵害についての調査を随時実施し、お客様を保護するためのセキュリティ機能を開発しています。チェック・ポイントによるその他の最新調査レポート(英文)については、http://www.checkpoint.com/threat-prevention-resources/をご覧ください。

チェック・ポイントの最新情報:
Twitter : www.twitter.com/checkpointjapan
Facebook : https://www.facebook.com/checkpointjapan
YouTube : http://www.youtube.com/user/CPGlobal

WE SECURE THE FUTURE.
チェック・ポイント・ソフトウェア・テクノロジーズ(www.checkpoint.com)は、世界トップクラスのセキュリティ専門企業です。業界随一の検出率を誇る先進のセキュリティ対策により、お客様のネットワークをマルウェアなどの幅広いサイバー攻撃から保護します。大規模ネットワークからモバイル・デバイスまでを保護する包括的なセキュリティ・アーキテクチャに加え、直感的で使いやすい総合的なセキュリティ管理ソリューションを提供しています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置いています。