ラック、標的型サイバー攻撃について情報公開

官公庁や企業向けにセキュリティソリューションサービスを提供しているラック(東京都千代田区)は、標的型サイバー攻撃に関する調査の結果、多数の組織が被害を受けているとして、16日、注意喚起情報を公開した。

同社が運営しているサイバー救急センターでは、今年度に入ってから遠隔操作ウイルス「Emdivi(エンディビ)」に感染している顧客からの依頼が急増している。標的型サイバー攻撃で使用される遠隔操作ウイルスは、通常のウイルス対策ソフトでの検知が難しく、多くの企業がその侵入を知らずにいる可能性のあることが懸念されている。

遠隔操作ウイルスを用いた標的型サイバー攻撃の狙いは、攻撃対象の組織に被害の状況を悟られずに、多くの情報を継続的に窃取するため、できるだけ長く組織内にとどまることだ。

同社は対策として、遠隔操作されている端末のあぶり出しや、遠隔操作による活動がないかなどを確認する必要があるとし、「情報漏えい危険度測定パッケージ」を用意して、組織内ネットワークの総点検を呼びかけている。