Skip to main content Skip to Footer

脆弱性「Meltdown「Spectre」

最新のサイバー攻撃事例と、企業・組織を守るための実践的なステップを紹介します。

OVERVIEW

脆弱性「Meltdown」 と 「Spectre」の発見によって、サイバーセキュリティに対する懸念が高まっています。
多くの組織・企業は、平均して毎月2~3件のセキュリティ侵害に悩まされており、その原因を突き止めるには数か月、場合によっては数年を要するケースもあります。
「Meltdown」 や 「Spectre」のようなケースに至っては、その存在に気付くことは大変困難です。
アクセンチュア セキュリティでは、既知の脅威に限らず潜在的に存在する脅威を常にモニタリングし、お客様企業のビジネスレジリエンスを内外から構築し、企業の成長をサポートします。

ELISE MALWARE ALERT

WHAT’S THE STORY?

「ELISE」というマルウェアによる攻撃が始まった2015年以来、新しい形式の「ELISE」がアクセンチュア セキュリティのiDefenseチームにより確認されています。「DRAGONFISH」として広く知られおり、別称「LotusBlossom」とも呼ばれている攻撃グループが、さらに進化させたマルウエアを使って、諜報目的で組織・企業への侵入を図っています。

脅威分析レポートをダウンロード [PDF]

WHAT DOES IT MEAN?

「DRAGONFISH」の攻撃メンバーは、もともとは東南アジア、特に南シナ海近郊に位置している国々をターゲットに、目立った政府や軍部、政府機関をメインの標的にした活動を行ってきましたが、他にも教育機関や通信会社が犠牲になっています。iDefenseのアナリストによって、ASEAN国防相会議のメンバーないしは関連するメンバーを標的とした動きがあることが明らかになっています。

WHAT CAN YOU DO?

上記のような活動の影響を避けるために、セキュリティチームはC2 Server 103.236.150[.]14へのアクセスをブロックし、CVE-2017-1188の脆弱性を修正するMicrosoft Security Update KB2553204がインストールされているか確認を行います。これらの脅威を検知するために、iDefenseは下記のようなアーティファクトが存在しないか確認することを推奨しています。

  • A value named IAStorD in the autorun key
  • A file named FXSAPIDebugLogFile.tmp
  • A mutex handle named donotbotherme
  • thumbcache_1CD60.db in AppData\Local\Microsoft\Windows\Explorer\

お問い合わせ

お問い合わせは、下記リンク先のフォームよりご連絡ください。

お問い合わせ