マカフィー、企業を狙ったAPT攻撃の危険性を自社ブログで警告

ニュース

2011/06/16 19:06

 マカフィーは、6月16日、昨年から続発する企業を狙ったAPT攻撃を「新時代の幕開けに過ぎない」として、自社ブログで警告している。

 マカフィーは、昨年、Googleをはじめとする30社を超えるの企業がデータ侵害や知的財産の盗難に遭った「Operation Aurora」や、今年の石油・エネルギー業界を狙った「Night Dragon」、大量の個人情報流出の被害が出たソニーやロッキード・マーチンに対する攻撃の事例を、「APT(Advanced Persistent Threat)攻撃」と位置づける。

 APT攻撃とは、特定のターゲットに対して継続的に行われるサイバー攻撃のこと。テロ組織や活動家団体、犯罪者組織が、主流メディアや政府、軍事企業、学術機関などの組織や、需要が多く機密性の高い情報を管理する権限をもつ個人などをターゲットに、経済的・政治的な利益を目的に実行する。攻撃を受けると、機密情報が盗み出されるとともに、あらゆる通信が監視され、業務妨害などの被害を受ける。

 APT攻撃は、サービスまたはアプリケーションの脆弱性を利用して侵入し、メモリやディスクにペイロードを作成して実行、最終的に制圧するという3段階で行われる。攻撃には、未公表の「ゼロデイ」の脆弱性を悪用するケースもあり、修正プログラムの適用や従来のブラックリスティング技術だけでは対処できない。

 APT攻撃をすべての段階で防ぐには、ホワイトリスティング技術が不可欠だ。メモリ保護によって攻撃者による脆弱性の利用を不可能にし、利用に成功したとしてもホワイトリストに記載されていないので、ディスクやメモリから実行することができないので、攻撃は防止できる。

 マカフィーでは、複数の防御階層を用意する「多層防御」が重要で、内部の防御層を設計する場合は、外部の防御層がすでに突破されていると仮定すべきだ、としている。セキュリティファイアウォールを新たに設計する場合には、ホワイトリスティングの採用を強く勧めている。