カスペルスキー製品の脆弱性攻撃ブロック機能が、Windowsのゼロデイ脆弱性を悪用したエクスプロイトを検知
PR TIMES / 2018年10月15日 13時40分
この攻撃には、Windowsオペレーティングシステムのゼロデイ脆弱性を悪用する新しいマルウェアが利用されました。攻撃者の狙いは、中東に存在する標的システムへ継続的にアクセスすることでした。
[本リリースは、2018年10月10日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
このたび、カスペルスキーのエンドポイント向け製品に搭載されている脆弱性攻撃ブロック機能が、未知の脆弱性を突く標的型サイバー攻撃を検知しました。この攻撃には、Windowsオペレーティングシステムのゼロデイ脆弱性を悪用する新しいマルウェアが利用されました。攻撃者の狙いは、中東に存在する標的システムへ継続的にアクセスすることでした。当社からの報告により、Microsoftは、10月9日、この脆弱性に対するパッチをリリースしました。
ゼロデイ脆弱性を使った攻撃とは、まだ発見、修正されていないソフトウェアの脆弱性を悪用するもので、サイバー脅威の中でも特に危険なもののひとつです。ゼロデイ脆弱性を最初に発見したのがサイバー犯罪組織だった場合、システム全体へのアクセスを可能にするエクスプロイトの開発に悪用される可能性があります。このような攻撃シナリオは、APT攻撃をもくろむ技術力の高い犯罪組織で広く用いられ、今回もゼロデイ脆弱性がエクスプロイトに使用されていました。
このサイバー犯罪組織は、Windowsの脆弱性を悪用したエクスプロイトをPowerShellバックドア経由で標的のシステムに配信、実行して、標的へのアクセスに必要な権限を手に入れていました。このマルウェアのコードは質が高く、できるだけ多くのWindowsのビルドで確実に悪用できるように記述されていました。
このサイバー攻撃は、今年の夏の終わりごろに、中東の十数の組織を標的として実行されていました。攻撃には、過去にPowerShellバックドアを多用していたサイバー犯罪集団「FruityArmor」が関与していると見られています。Kaspersky Labのエキスパートはこの脆弱性を発見後、直ちにマイクロソフトに報告しました。
このエクスプロイトを検知した、カスペルスキー製品の技術は次のとおりです。
・振る舞い検知エンジン、および脆弱性攻撃ブロック
・「Kaspersky Anti Targeted Attack Platform」に搭載されている、アドバンスドサンドボックスおよびアンチマルウェアエンジン
Kaspersky Labのセキュリティエキスパート、アントン・イワノフ(Anton Ivanov)は次のように述べています。「ゼロデイ脆弱性については、新しいエクスプロイトを利用した脅威の状況を積極的に監視することが重要です。弊社が常時、脅威インテリジェンスリサーチを行っていることには、新しい攻撃を発見し、さまざまなサイバー犯罪組織の標的を見極めるだけではなく、このような犯罪者たちが使っている悪意のある技術を学ぶという目的もあります。リサーチの結果、たとえば、今回の脆弱性を利用した攻撃など、さまざまな攻撃を阻止する検知技術の基盤を構築することができました」
■ ゼロデイ脆弱性を悪用したエクスプロイトを回避するために、次のことを推奨します。
・既知の脆弱性が修正されていない、もしくは、最近サイバー攻撃に利用されたソフトウェアの使用を避ける。
・使用しているソフトウェアの自動更新を有効にし、常に最新版に更新されていることを確認する。あわせて、脆弱性評価やパッチ管理機能のあるセキュリティ製品を利用する。
・エクスプロイトを含む既知の脅威や未知の脅威から効果的にユーザーを保護する、振る舞いベースの検知機能を備えたセキュリティ製品を利用する。
■ 当ゼロデイエクスプロイト(CVE-2018-8453)の攻撃について詳しくは、Securelistブログ「Zero-day exploit (CVE-2018-8453) used in targeted attacks」(英語)をご覧ください。
https://securelist.com/cve-2018-8453-used-in-targeted-attacks/88151/
■ 脆弱性攻撃ブロック機能について詳しくは、こちらをご覧ください。
https://www.kaspersky.co.jp/enterprise-security/wiki-section/products/automatic-exploit-prevention-aep
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。持ち株会社は英国で登記しています。
[画像: https://prtimes.jp/i/11471/103/resize/d11471-103-960902-0.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Kaspersky、インターポールにサイバーセキュリティトレーニングプログラムを5年連続で提供
PR TIMES / 2024年5月9日 16時45分
-
今押さえておきたいサイバーセキュリティ用語 第6回 ウイルス対策ソフトを突破するファイルレス攻撃とは?
マイナビニュース / 2024年4月26日 13時0分
-
Kubernetesで不正マイニング、OpenMetadataの脆弱性を突く攻撃発見
マイナビニュース / 2024年4月23日 11時19分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
Windowsのゼロデイ脆弱性、悪用確認済み2件に注意 - アップデートを
マイナビニュース / 2024年4月15日 7時28分
ランキング
-
1「待遇に満足な社員」が会社を辞めてしまう真因 なぜ互いに「相思相愛」の関係が築けないのか
東洋経済オンライン / 2024年5月13日 8時30分
-
2京葉線だけの問題か? 快速の“大幅減”地域に厳しいダイヤ改正が断行される根本原因 議論に欠落した視点
乗りものニュース / 2024年5月13日 9時42分
-
3背水の住友ファーマ、窮地脱却を占う「次の焦点」 親会社の住友化学は「パートナー探し」を開始
東洋経済オンライン / 2024年5月13日 7時40分
-
4無味のミネラルウォーターが若年層に好まれる理由 23年過去最高の販売実績を記録した「サントリー天然水」 ブランドの牽引役は天然水本体
食品新聞 / 2024年5月12日 17時1分
-
5中央線「グリーン車導入」の増収効果は?JR東日本が明らかに 投資額は約860億円
乗りものニュース / 2024年5月13日 7時12分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください