プレスリリース・ニュースリリース配信サービスのPR TIMES

PR TIMESのご利用について

資料をダウンロード

三井物産セキュアディレクション株式会社
会社概要

三井物産セキュアディレクション(MBSD)、マイクロソフト主導の マルウェア「Amadey」/「Stealc」テイクダウン(停止措置) プロジェクトに日本企業として唯一参画

~インフォスティーラー・ランサムウェアの起点の一つとなる攻撃基盤の停止に貢献~

MBSD

三井物産セキュアディレクション株式会社(MBSD / 本社:東京都中央区、代表取締役社長:鈴木大山)のサイバーインテリジェンスグループ(CIG)は、マイクロソフトが主導した、マルウェア「Amadey」 および 「StealC」のインフラストラクチャのテイクダウン(停止措置)を目的とする国際共同プロジェクトに、日本企業として唯一参画しました。 

「Amadey」は感染端末の情報を収集しつつ他のマルウェアを呼び込むローダー型(ボット型)マルウェア、「StealC」は認証情報などを盗み出す情報窃取型マルウェア(インフォスティーラー)です。どちらも、世界各地で長年にわたり情報漏えいやランサムウェア攻撃の起点として悪用されてきました。

 

これらのマルウェアは、単独の攻撃ツールとして使われるだけでなく、犯罪者向けに機能やアクセスを提供する Malware-as-a-Service の一部として流通し、さまざまなサイバー犯罪に悪用されるリスクがあります。 

本措置は、マイクロソフトが米国フロリダ州南部地区連邦地方裁判所において提起した訴訟に基づき、世界規模で展開されていた Malware-as-a-Service 型のサイバー犯罪インフラに対して実施されたものです。対象となったインフラは、金融詐欺、アカウント侵害、アプリケーションやサービスの不正利用、機密情報の窃取などに悪用されていたとされています。 

今回の措置には、マイクロソフトのほか、Europol EC3、ドイツ連邦刑事庁、デンマーク警察、オランダ警察などの法執行機関に加え、ESET、BitSight、Lumen、IBM、Proofpointをはじめとする民間セキュリティ企業が協力しています。MBSDは、日本のセキュリティ企業として本取り組みに参画しました。なお、StealC への対応は Operation Endgame の一環として行われました。 

■MBSDの役割

MBSDのCIGは、約6年半の長期にわたりAmadeyのC2サーバを継続して観測してきました。本件では、当社が保有するデータと知見を活用し、マイクロソフトをはじめとする関係機関・企業との連携に協力することで本プロジェクトの実現に至りました。CIGによるAmadeyのC2サーバの長期的な観測に関する技術的な分析についてはこちらのブログ記事を参照ください。

■サイバー犯罪インフラ停止措置の意義

今回の措置は、個別のマルウェア感染を防ぐだけでなく、サイバー犯罪者が利用する基盤そのものに対する対抗措置です。

Malware-as-a-Service 型の犯罪インフラは、技術力の低い犯罪者であってもマルウェアを利用可能にするため、サイバー犯罪の拡大を助長する要因となっています。このようなインフラを停止させることは、被害の未然防止、犯罪者の活動コスト上昇、将来的な攻撃抑止につながります。

MBSD は、今回のような国際的な官民連携の取り組みを通じて、国内外の組織・個人を標的とするサイバー犯罪の抑止に貢献してまいります。

■当社からのコメント

三井物産セキュアディレクション株式会社のフェローであり、CIGのリーダーを務める吉川孝志は次のように述べています。

「Amadey や StealC のようなマルウェアは、単体の脅威にとどまらず、サイバー犯罪の分業化・サービス化を支える重要な構成要素となっています。今回のような国際的な取り組みにより、犯罪インフラそのものに対抗することは、被害の拡大を防ぐうえで極めて重要です。MBSD は今後も、脅威インテリジェンスの調査・分析を通じて、社会全体のサイバーセキュリティ向上に貢献してまいります。」

三井物産セキュアディレクション(MBSD)について 

2001年にサイバーセキュリティの専門会社として設立。ペネトレーションテスト/TLPT/レッドチーム演習、Webアプリ/ネットワーク脆弱性診断等の各種診断サービス、マルウェア解析、統合ログ監視/Managed XDRサービス等の高度なセキュリティ技術サービスおよびコンサルティングサービスなどを提供しています。日本有数の高度なセキュリティ人材が多数在籍する企業です。

サイバーインテリジェンスグループ(CIG)について 

CIGは、三井物産セキュアディレクション(MBSD)でマルウェア解析、ランサムウェアグループの活動実態調査、脅威インテリジェンスの収集・分析を担う専門チームです。独自調査に基づく情報発信のほか、メディアを通じた脅威動向の解説などにも取り組んでいます。 

<本件に関するお問い合わせ先> 

三井物産セキュアディレクション株式会社 

サイバーインテリジェンスグループ(CIG) 

https://www.mbsd.jp/contact-list/ 

すべての画像

種類
イベント
ビジネスカテゴリ
アプリケーション・セキュリティ
キーワード
サイバーセキュリティマルウェア
関連リンク
https://www.mbsd.jp/
ダウンロード
プレスリリース素材

このプレスリリース内で使われている画像ファイルがダウンロードできます

会社概要

三井物産セキュアディレクション株式会社

3フォロワー

RSS
URL
https://www.mbsd.jp
業種
サービス業
本社所在地
東京都中央区日本橋人形町一丁目14番8号 JP水天宮前ビル 6階
電話番号
03-5649-1961
代表者名
鈴木 大山
上場
未上場
資本金
4億円
設立
2001年03月
PR TIMESのご利用について資料をダウンロード