7年間検出されなかった「きわめて高度なマルウェア」を発見、世界各国の政府機関などが標的

このエントリーをはてなブックマークに追加
1番組の途中ですがアフィサイトへの転載は禁止です

Kaspersky、2007年からサイバースパイ活動を続けていた巧妙なマルウエアを発見

ロシアKaspersky Labは2014年2月11日、世界各地の政府機関や企業を標的として少なくとも2007年からサイバースパイ活動を続けていた巧妙なマルウエアを発見したと発表した。
このマルウエアは「The Mask」と名付けられたが、相当するスペイン語の「Careto」の名で呼ばれることもある。
クロスプラットフォームのマルウエア・ツールキットが使われており、少なくとも1つのゼロデイ攻撃が含まれているという。

このマルウエアの標的はWindowsパソコンだけでない。Mac OS XやLinuxを狙うバージョンがあるほか、iOSやAndroid向けも存在する可能性がある。
The Maskはきわめてレベルの高い巧妙な技術を用いているとKasperskyは述べ、
「世界規模のサイバースパイ活動として、これまでで最も高度なものの1つだ」と評している。

The Maskに感染したシステムからは、機密データが収集されていた。Kasperskyの調べでは、被害は世界31カ国に及ぶ。
同社のオーストラリア/ニュージーランド担当のマネージングディレクターを務めるAndrew Mamonitis氏は、
「ここオーストラリアを含めて、世界中のどの国も標的になる可能性がある」と話している。
「被害を受けた国や機関の数は、当社が分析レポートで割り出した数より実際ははるかに多い可能性も考えられる」と同氏は言う。
実際、オーストラリアも、国内機関の外交情報を狙った「NetTraveler」など、これまでの標的型攻撃でターゲットにされてきたと同氏は指摘する。

Kasperskyの分析によると、これまでにThe Maskの標的となったのは、各国の政府機関や、戦略的に重要な各種機関などだ。
「首謀者の特定が難しいことも相まって、これほど広範囲にわたる攻撃の動機は一体何なのか、突き止めるのは困難だ」と同氏は言う。

KasperskyがThe Maskの攻撃活動について認識したのは、以前の同社製品に潜んでいた脆弱性をこの攻撃が利用しようとしたことがきっかけだった。

http://itpro.nikkeibp.co.jp/article/IDG/20140213/536383/
2番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 13:37:18.43 ID:b4N6OAD50
ソチ五輪 暫定メダルランキング(最新版)

   (金/銀/銅)
*1位 6/1/1 ドイツ
*2位 4/4/2 カナダ
*3位 4/3/5 ノルウェー
*4位 4/2/4 オランダ
*5位 3/1/4 アメリカ
*6位 3/0/1 スイス
*7位 2/4/3 ロシア
*8位 1/4/0 オーストリア
*9位 1/1/2 スロバニア
*10位 1/0/2 フランス
(以下略)

*16位 0/2/1 ジャップ
http://www.sochi2014.com/en/medal-standings
3番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 13:38:02.97 ID:67jRe8gR0
NSA謹製
4番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 13:38:06.77 ID:BstyZ07h0
こういうのってセキュリティ会社が自分で作ってるんだろ
5番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 13:38:55.13 ID:Da+j8eLr0
NSAかな?モサドかな?
6番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 13:41:36.45 ID:URtAdF230
言ったもん勝ち感
7番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 13:43:46.33 ID:x8yKAGOs0
中二病だな
8番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 13:48:33.66 ID:zDHzZlzS0
あなたのおっしゃる各国ってどちらの国の事かしら
9番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 13:48:43.91 ID:mwF/87ua0
こんなのが今更発見されるって事はさらに高度なものが見つからずに存在してるんだろうな
10番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 13:50:17.20 ID:XNkVSk1H0
ロマンあるな
11番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 13:52:14.20 ID:3qCcKfRa0
こないだwin7のアップデートで「悪意のあるプログラムを削除」も入ってたけどこれか?
今回のアップデート入れたらパソコン軽くなったんだが
12番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 13:56:23.20 ID:rELkwI6yP
カスペルスキーだけが見つけて発表したのか
ここはロシアの会社で他のウィルス対策ソフトの会社は概ねアメリカ…あっ(察し
13番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 13:58:00.82 ID:xW3DZ1eP0
>>11
お前は政府機関の関係者なんか?
14番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 14:08:16.29 ID:LOk+lqvO0
カスペってそんな技術力あったんだ
15番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 14:57:31.78 ID:/EX19SJU0
いつも不思議なのは、ネット接続のパケット監視をする人が居る筈なのに?変な送信を発見できない点・・・w。
16番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 15:15:57.50 ID:gezA4l9u0
Made In USA
17番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 16:01:13.17 ID:NeL3QoE0P
カスペ発見
18番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 16:25:02.20 ID:xW3DZ1eP0
agge
19番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 16:27:19.44 ID:tyZmf+dN0
7年間も見つからないってどんだけ凄いんだよ。
殆ど活動してないとかじゃなくて?
20番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 16:31:37.11 ID:dSAXl+R40
2007年から今までゼロデイとか凄いな
一体どんな探し方で見つけたバグなんだか
21番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 16:31:47.87 ID:INKY8QYD0
>>15
それは俺もいつも思うんだよね。どんなに巧妙に隠れていても
データを外部に送信した時点でパケット監視してりゃ分かると思うんだが
22番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 16:33:08.28 ID:6yc1qZ3W0
Muskじゃない?綴り間違ってない?
23番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 16:34:27.46 ID:de6ymFv10
セキュリティソフトの検知率ランキングとか何の当てにもならねえな
24番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 16:37:10.23 ID:rN6NNnsi0
>>21
結局パケット監視なんかやってないってことだろ。
25番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 16:50:04.93 ID:BlmghRCJ0
>>24
ブラウザを立ち上げるとどこにも繋いでないし自動アップデートもしないようにしてあるのに
グーグル先生に繋ぎに行くんですけどそれは
26番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 16:51:51.95 ID:ctCXtHEE0
それよりaviraが最近更新エラー出まくりなんだが
27番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 16:55:04.90 ID:guuG295m0
アンチウイルスソフトを仲介に○ウエア発動か
なんでも有りになってきよったな(´・ω・`)
28番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 17:08:27.03 ID:3UjNCHdt0
トロイの木馬と名づけた奴は天才だと思う
29番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 18:19:54.55 ID:cp9/oL3g0
>>25
位置情報だろ?知的障害かおまえ
同意してブラウザインストールしたんだろ
気に食わないならIEでも使ってろカス
30番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 18:25:11.95 ID:AisC+ck0P
ここまで 村 無し
ネットの噂は約7年で消える
31番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 19:43:54.65 ID:QXjCP86x0
>>30
お前のせいであと七年延びたよ
32番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 19:49:38.66 ID:pD4CSzS40
>>6
ほんとにな
なんでセキュリティ界隈ってあやふやな情報で溢れかえってんだか
33番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 19:53:13.23 ID:tY3CQdOS0
ソニーのrootkitを思い出した
34番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 19:53:34.88 ID:jB20rxOy0
エロゲダウンロードサイトでセキュリティソフトで検知不可なウイルスあったけど
あれ今は大丈夫なの?
35番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 19:59:23.72 ID:3F48ADPC0
ゼロデイアタック 【 zero-day attack 】 ゼロデイ攻撃 / 0-day attack

ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、問題の存在自体が広く公表される前にその脆弱性を悪用して行われる攻撃。

コンピュータシステムを外部からの攻撃から守るには、メーカーや開発者が公開するパッチを、公開後即座に適用するのが基本だが、ゼロデイアタックの場合は対応策が公表される前に攻撃が行われるため、このような対策では防ぎきれない。

実際、開発者が対応を取る前に、発見された脆弱性の情報がクラッカーコミュニティで流通したり、攻撃用ツールが配布されたりする事例が報告されており、この「時間差」が問題となっている。

攻撃に使用されるパケットの特徴を分析し、発見されていない脆弱性を利用した攻撃を認識して遮断するソフトウェアの研究も行われているが、有効で万能な解決策は今のところない。
36番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 20:03:31.34 ID:skgniOhe0
対象が対象だし、悪戯や経済犯じゃないこういう手口は政府組織だろ。
37番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 20:04:43.22 ID:4vgH8MF1P
google様に全てを捧げている俺には関係なかった
38番組の途中ですがアフィサイトへの転載は禁止です:2014/02/13(木) 21:32:42.07 ID:hjDXcG0F0
パケットはhttpsやpingに偽装して送る手法があって、その辺のファイアウォールは素通りだよ
softetherは当時フリーソフトとして初めてそれ使ったから問題視された
39番組の途中ですがアフィサイトへの転載は禁止です
>>3
マジでこれ