今回はトレンドマイクロブログネタです。結局、ベンダーブログを読むのが最新の攻撃について知る上で一番近道ですね。

ウイルスバスターや関連製品の機能

　　ルータとそれに接続している機器間のインターネットトラフィックをチェックできます。トレンドマイクロ製品の強みは比較的安価で、自社クローラー製品でネット上の脅威情報を収集し、それを用いて、セキュリティ対策を実施します。

　これがなぜ実現できるかというと、スレットインテリジェンスサービスがファイアウォールやセキュリティ情報イベント管理（SIEM）などのセキュリティ製品へデータを自動的に送り込むからです。これらはクラウドサービスとして提供され、低価格化がなされようとしています。

中南米の金融機関を攻撃したKillDiskの亜種

KillDiskは2015年12月末、複数の目的をもったサイバー諜報活動に関連するマルウェア「BlackEnergy」とともに、ウクライナKillDiskは2015年12月末、複数の目的をもったサイバー諜報活動に関連するマルウェア「BlackEnergy」とともに、ウクライナ の電力会社、銀行、鉄道への攻撃に利用されました。

KillDiskは数値パラメータで与えられた時間だけ待機した後にPCをショットダウンします。初期値は分に換算すると15です。

トレンドマイクロのDeep Discovery

企業ユーザはネットワーク型対策製品「Deep Discovery Inspector」によって、すべてのポートと105以上 の通信プロトコルを監視し、標的型攻撃を検出することができます。

まとめ

トレンドマイクロブログを見ていると、やはり最新のパッチを適用しましょうとかバックアップはしっかりねというのが決まり文句となっています。どのレイヤーやどのソースコードに攻撃をうけるかはまったく分かりません。攻撃されても気づかないことも多いです。

　傾向としては、利便性とセキュリティのトレードオフによって脆弱性が生まれるというのが世の常です。GPUの台頭でパスワードクラックも安易になってきてますし、やはり常に最新のセキュリティに動向をみながら、柔軟にセキュリティ対策していくしかないですね。

参考サイト

「脅威インテリジェンスサービス」とは何か？ 基礎から学び直す (1/2) − TechTargetジャパン セキュリティ