>> DAMBALLA “感染状況レポート”2016年第1四半期版 << 「多様性こそがサイバー犯罪のスパイス」

>> DAMBALLA “感染状況レポート”2016年第1四半期版 << 「多様性こそがサイバー犯罪のスパイス」

サイバー犯罪の手口を追求することは、決して容易ではありません。攻撃側には、C&C (command and control) インフラから何でも購入し、また借りることができる地下組織があり、高度なエクスプロイトキットから純粋なマルウェアまで何でも手に入れることができます。このため、セキュリティに関わる専門家は先入観を捨て、新しい考え方で取り組むことが必要となります。

 

2016年Q1(第1四半期)の感染状況報告書では、DAMBALLAのThreat Discovery Centerが過去数ヶ月間追いかけてきた、いくつかのテーマについてご紹介します。すべてに共通して言えるのは、脅威主体者が何を望んでいるかについては知ることができないという点です。DAMBALLAでは、共通テクニックを浮き彫りにすることで、皆様がこれまでのセキュリティ管理の在り方を見直すきっかけを創出できればと考えています。

 

●非居留型マルウェア:

犯人側は、防御側が常に不利な立場になるように、そのインフラを移動し続けます。

例 : Pony Loader

●証拠隠滅型マルウェア:

痕跡を消し去るワイピング・マルウェアは、数ヶ月以上も、追跡から逃れることができます。

例: Destover

●手頃で簡易なマルウェア vs 高度なマルウェア:

もっと楽なのは「 何もしない」 マルウェアになりすますことです。

例: MegalodonHTTP

以上

 

 

【報道各位】インターネットからの標的型の脅威活動に関する高度なインテリジェンスでインシデントレスポンスの自動化を提供する米DAMBALLA Inc.(ダンバラ)の 日本オフィス、DAMBALLAジャパンは、US本社で公開した報道発表資料などの邦訳を、日本のメディアの皆様に取材活動のご参考になればと【DAMBALLA Press-Info-J】を不定期にお届けしています。

 

 

DAMBALLAについて】

DAMBALLAは、データに対する脅威の回避に必要となる脅威関連活動の証拠を提供するネットワークセキュリティモニタリングシステムです。DAMBALLAは、境界防御をすり抜け、業務リスクとなる脅威主体を検知します。また、DAMBALLAの自動化されたシステムは、攻撃目標やデバイスタイプ、OSなどに関わらず、リアルタイムに機能し続けます。攻撃主体が姿を現すまでに時間がかかりますが、一度姿を現せばDAMBALLAはその実態を明らかにして対策を講じます。DAMBALLAの特許取得済みソリューションは、世界のインターネットトラフィック全体の15%から構成されるビッグデータを利用し、脅威活動を自動的に検知し処分することで、データの盗難を防止し、業務停止を最小限に抑え、対応と対策に必要な時間を最小化することができます。またDAMBALLAでは、PC、Mac、iOS、Android、組み込みシステムなど、デバイスやOSを問わず防御することができます。主な業界のエンタープライズや世界最大規模のISP、テレコムプロバイダーなどが所有する5億台以上のエンドポイントを防御しています。Webサイトはwww.damballa.com/ja。Twitterは @DamballaInc

 

 
 

 

 

 

DAMBALLAジャパン e-mail:japan@damballa.com

 

報道関係のお問い合わせ先

DAMBALLA広報事務局

TEL:03-4405-8773 e-mail:damballa@alsarpp.co.jp