Kaspersky Labのグローバル調査分析チーム、ShadowPadの発見でVirus Bulletin 2018で表彰
PR TIMES / 2018年10月23日 14時40分
~最大規模のサプライチェーン攻撃の発見と解析が評価され、Peter SzorアワードのTechnical Security Research賞を受賞~
GReATの調査チームは、現在知られている中で最も深刻なサプライチェーン攻撃の1つである「ShadowPad」を発見し、解析した業績が評価され、今年のPeter SzorアワードのTechnical Security Research賞を受賞しました。Peter Szorアワードは、その年に発表されたセキュリティに関する技術研究論文のうち、特に優れたものに与えられ、年に一度Virus Bulletinカンファレンスで授与式が行われます。
[本リリースは、2018年10月8日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
Kaspersky Labのグローバル調査分析チーム(GReAT)※は、現在知られている中で最も深刻なサプライチェーン攻撃の1つである「ShadowPad」を発見し、解析した業績が評価され、今年のPéter SzőrアワードのTechnical Security Research賞を受賞しました。同賞の授与式は、10月3日から5日に開催されたVirus Bulletin 2018で行われました。
2017年7月、GReATの調査チームは、ある正規のサーバー管理ソフトウェアに埋め込まれたバックドアを発見しました。このソフトウェアは、金融サービス、教育、通信、製造、エネルギー、運輸業界など、世界中の数百もの組織で導入されているもので、その正規ソフトウェアの更新プログラムが改竄され、悪意あるコードが埋め込まれていました。
解析を進めたところ、改竄された更新プログラムのインストール後、このマルウェアが8時間に1回、複数の特定ドメイン(指令サーバー)に、DNSクエリーを送信していることを発見しました。このクエリーには、標的のシステムに関する基本情報が含まれていて、攻撃者がそのシステムに「興味を持った」場合は指令サーバーが応答し、バックドアを有効化して悪意あるコードをダウンロードして実行できるようになります。この攻撃の背後は、中国語話者がいると思われます。
Virus Bulletinの編集者、Martijn Grooten氏は、次のように述べています。「NotPetyaやCCleanerの攻撃がメディアで大きく取り上げられたのを見てもわかるとおり、サプライチェーン攻撃は深刻な問題です。ShadowPadは、攻撃が非常に捕捉しにくく、長期間にわたって活動を続ける点が際立っています。攻撃の概要と技術的な詳細の両方を発表したKaspersky Labの分析が、ShadowPadの脅威と、サプライチェーン攻撃全般の問題に対する意識の向上へとつながってくれることを期待しています」
Péter Szőrアワードは、年に一度、その年に発表されたセキュリティに関する技術研究論文のうち、特に優れたものに与えられます。セキュリティリサーチャーであり、Virus Bulletinの諮問委員会メンバーであったSzőr氏が2013年11月に亡くなったあと、彼を追悼してVirus Bulletinがこの賞を創設しました。受賞候補者はセキュリティコミュニティから広く募集され、最終選考はVirus Bulletinの諮問委員会の投票により決定します。授与式は、年に一度、Virus Bulletinカンファレンスで行われます。
GReATのディレクター、コスティン・ライウ(Costin Raiu)は次のように述べています。「ShadowPadは、サプライチェーン攻撃が成功するとどのくらい危険で、どのくらいの範囲に影響が及ぶかを知らしめることができる好例です。もし、検知に手間取り、パッチの用意が遅れたら、世界中の無数の組織がShadowPadの影響を受けていたでしょう。Virus BulletinのPéter Szőrアワードの受賞はこの上ない名誉です。今後も引き続き、サイバー犯罪から世界を守り続けられることを嬉しく思います」
ShadowPadの詳細は、2017年8月15日に公開したSecurelistブログ「ShadowPad in corporate networks」(英語)をご覧ください。
https://securelist.com/shadowpad-in-corporate-networks/81432/
Péter SzőrアワードのTechnical Security Research賞については、こちら(英語)をご覧ください。
https://www.virusbulletin.com/conference/peter-szor-award/
Virus Bulletin 2018については、こちら(英語)をご覧ください。
https://www.virusbulletin.com/conference/vb2018/
※ Global Research and Analysis Team(GReAT、グレート)
GReATはKaspersky LabのR&Dで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。持ち株会社は英国で登記しています。
[画像: https://prtimes.jp/i/11471/106/resize/d11471-106-536474-0.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Kaspersky、第三者機関のセキュリティー製品テスト計100回のうち93回で1位に
週刊BCN+ / 2024年4月17日 15時32分
-
Kaspersky、2023年に第三者機関のセキュリティ製品テストに計100回参加し、そのうち93回で1位の成績を収め、卓越した技術力を実証
PR TIMES / 2024年4月12日 16時40分
-
法人向け脅威分析サービス「Kaspersky Threat Analysis」に新たに「類似サンプル検索」ツールを追加し強化、ライセンス体系も刷新し利用しやすく
PR TIMES / 2024年4月4日 15時15分
-
Kaspersky、銀行を標的とするトロイの木馬「Grandoreiro」を使用した攻撃を阻止するインターポール主導の捜査活動を支援
PR TIMES / 2024年3月29日 16時40分
-
Kasperskyの独自調査により、企業・団体の社内開発のWebアプリケーションにはアクセス制御と機密データ保護に関する欠陥が多いことが浮き彫りに
PR TIMES / 2024年3月22日 16時40分
ランキング
-
1格安スマホの利用者は約4割 実際に支払っている月額利用料金の2位は「2000円台」、1位は?
ITmedia ビジネスオンライン / 2024年4月19日 17時15分
-
2グリコ「チルド食品」出荷再開→再停止…システム障害で 乳製品・洋生菓子など、5月中旬の再開目指す【全文】
ORICON NEWS / 2024年4月19日 18時57分
-
3日本在留の外国人が日本で働きたくない理由 2位は「働く環境が悪い」、1位は?
ITmedia ビジネスオンライン / 2024年4月19日 17時15分
-
4セブン―イレブン、おにぎりや弁当の「値引き」タイミングを本部が通知へ…食品ロス削減狙い
読売新聞 / 2024年4月19日 20時31分
-
5築地に国際交流拠点、東京都が三井不・読売連合を選定…30年代前半の開業目指す
読売新聞 / 2024年4月19日 22時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください