Kaspersky Labのグローバル調査分析チーム、ShadowPadの発見でVirus Bulletin 2018で表彰
~最大規模のサプライチェーン攻撃の発見と解析が評価され、Peter SzorアワードのTechnical Security Research賞を受賞~
GReATの調査チームは、現在知られている中で最も深刻なサプライチェーン攻撃の1つである「ShadowPad」を発見し、解析した業績が評価され、今年のPeter SzorアワードのTechnical Security Research賞を受賞しました。Peter Szorアワードは、その年に発表されたセキュリティに関する技術研究論文のうち、特に優れたものに与えられ、年に一度Virus Bulletinカンファレンスで授与式が行われます。
[本リリースは、2018年10月8日にKaspersky Labが発表したプレスリリースに基づき作成したものです]
Kaspersky Labのグローバル調査分析チーム(GReAT)※は、現在知られている中で最も深刻なサプライチェーン攻撃の1つである「ShadowPad」を発見し、解析した業績が評価され、今年のPéter SzőrアワードのTechnical Security Research賞を受賞しました。同賞の授与式は、10月3日から5日に開催されたVirus Bulletin 2018で行われました。
2017年7月、GReATの調査チームは、ある正規のサーバー管理ソフトウェアに埋め込まれたバックドアを発見しました。このソフトウェアは、金融サービス、教育、通信、製造、エネルギー、運輸業界など、世界中の数百もの組織で導入されているもので、その正規ソフトウェアの更新プログラムが改竄され、悪意あるコードが埋め込まれていました。
解析を進めたところ、改竄された更新プログラムのインストール後、このマルウェアが8時間に1回、複数の特定ドメイン(指令サーバー)に、DNSクエリーを送信していることを発見しました。このクエリーには、標的のシステムに関する基本情報が含まれていて、攻撃者がそのシステムに「興味を持った」場合は指令サーバーが応答し、バックドアを有効化して悪意あるコードをダウンロードして実行できるようになります。この攻撃の背後は、中国語話者がいると思われます。
Virus Bulletinの編集者、Martijn Grooten氏は、次のように述べています。「NotPetyaやCCleanerの攻撃がメディアで大きく取り上げられたのを見てもわかるとおり、サプライチェーン攻撃は深刻な問題です。ShadowPadは、攻撃が非常に捕捉しにくく、長期間にわたって活動を続ける点が際立っています。攻撃の概要と技術的な詳細の両方を発表したKaspersky Labの分析が、ShadowPadの脅威と、サプライチェーン攻撃全般の問題に対する意識の向上へとつながってくれることを期待しています」
Péter Szőrアワードは、年に一度、その年に発表されたセキュリティに関する技術研究論文のうち、特に優れたものに与えられます。セキュリティリサーチャーであり、Virus Bulletinの諮問委員会メンバーであったSzőr氏が2013年11月に亡くなったあと、彼を追悼してVirus Bulletinがこの賞を創設しました。受賞候補者はセキュリティコミュニティから広く募集され、最終選考はVirus Bulletinの諮問委員会の投票により決定します。授与式は、年に一度、Virus Bulletinカンファレンスで行われます。
GReATのディレクター、コスティン・ライウ(Costin Raiu)は次のように述べています。「ShadowPadは、サプライチェーン攻撃が成功するとどのくらい危険で、どのくらいの範囲に影響が及ぶかを知らしめることができる好例です。もし、検知に手間取り、パッチの用意が遅れたら、世界中の無数の組織がShadowPadの影響を受けていたでしょう。Virus BulletinのPéter Szőrアワードの受賞はこの上ない名誉です。今後も引き続き、サイバー犯罪から世界を守り続けられることを嬉しく思います」
ShadowPadの詳細は、2017年8月15日に公開したSecurelistブログ「ShadowPad in corporate networks」(英語)をご覧ください。
https://securelist.com/shadowpad-in-corporate-networks/81432/
Péter SzőrアワードのTechnical Security Research賞については、こちら(英語)をご覧ください。
https://www.virusbulletin.com/conference/peter-szor-award/
Virus Bulletin 2018については、こちら(英語)をご覧ください。
https://www.virusbulletin.com/conference/vb2018/
※ Global Research and Analysis Team(GReAT、グレート)
GReATはKaspersky LabのR&Dで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。持ち株会社は英国で登記しています。
Kaspersky Labのグローバル調査分析チーム(GReAT)※は、現在知られている中で最も深刻なサプライチェーン攻撃の1つである「ShadowPad」を発見し、解析した業績が評価され、今年のPéter SzőrアワードのTechnical Security Research賞を受賞しました。同賞の授与式は、10月3日から5日に開催されたVirus Bulletin 2018で行われました。
2017年7月、GReATの調査チームは、ある正規のサーバー管理ソフトウェアに埋め込まれたバックドアを発見しました。このソフトウェアは、金融サービス、教育、通信、製造、エネルギー、運輸業界など、世界中の数百もの組織で導入されているもので、その正規ソフトウェアの更新プログラムが改竄され、悪意あるコードが埋め込まれていました。
解析を進めたところ、改竄された更新プログラムのインストール後、このマルウェアが8時間に1回、複数の特定ドメイン(指令サーバー)に、DNSクエリーを送信していることを発見しました。このクエリーには、標的のシステムに関する基本情報が含まれていて、攻撃者がそのシステムに「興味を持った」場合は指令サーバーが応答し、バックドアを有効化して悪意あるコードをダウンロードして実行できるようになります。この攻撃の背後は、中国語話者がいると思われます。
Virus Bulletinの編集者、Martijn Grooten氏は、次のように述べています。「NotPetyaやCCleanerの攻撃がメディアで大きく取り上げられたのを見てもわかるとおり、サプライチェーン攻撃は深刻な問題です。ShadowPadは、攻撃が非常に捕捉しにくく、長期間にわたって活動を続ける点が際立っています。攻撃の概要と技術的な詳細の両方を発表したKaspersky Labの分析が、ShadowPadの脅威と、サプライチェーン攻撃全般の問題に対する意識の向上へとつながってくれることを期待しています」
Péter Szőrアワードは、年に一度、その年に発表されたセキュリティに関する技術研究論文のうち、特に優れたものに与えられます。セキュリティリサーチャーであり、Virus Bulletinの諮問委員会メンバーであったSzőr氏が2013年11月に亡くなったあと、彼を追悼してVirus Bulletinがこの賞を創設しました。受賞候補者はセキュリティコミュニティから広く募集され、最終選考はVirus Bulletinの諮問委員会の投票により決定します。授与式は、年に一度、Virus Bulletinカンファレンスで行われます。
GReATのディレクター、コスティン・ライウ(Costin Raiu)は次のように述べています。「ShadowPadは、サプライチェーン攻撃が成功するとどのくらい危険で、どのくらいの範囲に影響が及ぶかを知らしめることができる好例です。もし、検知に手間取り、パッチの用意が遅れたら、世界中の無数の組織がShadowPadの影響を受けていたでしょう。Virus BulletinのPéter Szőrアワードの受賞はこの上ない名誉です。今後も引き続き、サイバー犯罪から世界を守り続けられることを嬉しく思います」
ShadowPadの詳細は、2017年8月15日に公開したSecurelistブログ「ShadowPad in corporate networks」(英語)をご覧ください。
https://securelist.com/shadowpad-in-corporate-networks/81432/
Péter SzőrアワードのTechnical Security Research賞については、こちら(英語)をご覧ください。
https://www.virusbulletin.com/conference/peter-szor-award/
Virus Bulletin 2018については、こちら(英語)をご覧ください。
https://www.virusbulletin.com/conference/vb2018/
※ Global Research and Analysis Team(GReAT、グレート)
GReATはKaspersky LabのR&Dで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。持ち株会社は英国で登記しています。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- 調査レポート
- ビジネスカテゴリ
- パソコンソフトウェアアプリケーション・セキュリティ
- ダウンロード
- プレスリリース素材
このプレスリリース内で使われている画像ファイルがダウンロードできます