再考「標的型攻撃対策」日本年金機構の事件でも悪用か マルウェア「Emdivi」の恐ろしさ (1/2)

日本年金機構や早稲田大学などで相次いで明るみに出た標的型攻撃。一連の攻撃で利用されたとみられるマルウェア「Emdivi」とは何か。その攻撃手法と対策を整理する。

[鳥越武史，TechTargetジャパン]

情報漏えい事件について説明する日本年金機構のWebサイト《クリックで拡大》

　2015年6月に発覚した日本年金機構からの年金情報流出事件は、約101万人分の個人情報が流出した大規模な標的型攻撃だ。その後も早稲田大学などで同様の標的型攻撃が相次いで明るみに出ており、国内組織に被害が広がっている。

　こうした一連の標的型攻撃の多くで利用された可能性が高いとみられるのが、「Emdivi」と呼ばれるマルウェアやその亜種だ。Emdiviは、特定サーバと通信して攻撃する「リモートアクセス型トロイの木馬（RAT）」に分類されるマルウェアである。

併せて読みたいお薦め記事

標的型攻撃の実体を知る

• 「Microsoft Office」よりも「一太郎」が狙われる？　標的型攻撃の国内動向
• 標的型攻撃の“常とう手段”、送信者詐称メールにどう対処すべきか
• 標的型攻撃にも悪用、ボットネットによるサイバー攻撃の手口と対策

標的型攻撃対策の考え方

• 現実の手法で自社を標的型攻撃する「レッドチーム演習」とは？
• 標的型攻撃で情報セキュリティ部門の役割はどう変わる？

「Emdivi」とは何か