マルウェアから始まる「マルウェア駆動型スキャン攻撃」の“ずる賢い手口”とは防御をかわす手口に要警戒

セキュリティ専門家は「マルウェア駆動型スキャン攻撃」が活発化しているとみて注意を呼び掛けている。マルウェア駆動型スキャンとは、どのような攻撃なのか。求められる対策とは。

2024年05月20日 07時00分 公開
[Alexander CulafiTechTarget]

関連キーワード

サイバー攻撃 | マルウェア | 脆弱性


 セキュリティベンダーPalo Alto Networksの脅威分析部隊「Unit 42」によると、「マルウェア駆動型スキャン攻撃」が広がっている。この攻撃によってマルウェアへの感染が加速する可能性があるため、企業などの組織はセキュリティリスクを管理する上で警戒しなければならない。マルウェア駆動型スキャン攻撃の仕組みはどうなっているのか。組織はどのような対策を講じればいいのか。

「マルウェア駆動型スキャン攻撃」の“ずる賢い手口”とは

会員登録(無料)が必要です

 従来の攻撃では、攻撃者が自らスキャンを実施して標的システムの脆弱(ぜいじゃく)性や開いているポートといった攻撃の「入り口」を特定するのが一般的だ。マルウェア駆動型スキャン攻撃は、まず標的システムをマルウェアに感染させ、マルウェアがスキャンを実施するようにする手法だ。Unit 42によると、マルウェア駆動型スキャン攻撃には主に以下の目的がある。

  • 痕跡を隠して攻撃を追跡しにくくする
  • 標的システムのマルウェア検知機能をすり抜ける
  • botネット(マルウェアに感染したコンピュータが形成するネットワーク)を拡大させる
  • 標的システムのリソースを利用して多数のスキャンリクエストを生成する

 Unit 42の説明によれば、マルウェア駆動型スキャン攻撃の流れは以下の通りだ。

  • 攻撃者が標的システムをマルウェアに感染させる
  • マルウェアが攻撃者の制御するサーバにビーコン(信号)を送信して指示を求める
  • 攻撃者はマルウェアにスキャン攻撃の実行を指示する
  • マルウェアは標的システムに対してスキャンリクエストを開始する

 攻撃者側のサーバから「スキャンを開始せよ」という指示を受けると、マルウェアは標的システムから、ターゲットとなるさまざまなドメインをスキャンする。マルウェア駆動型スキャン攻撃によく使われるマルウェアの一つとして、Unit 42はOS「Linux」で動作するシステムを狙った「Mirai」を挙げる。

 特にUnit 42がマルウェア駆動型スキャン攻撃に関してよく観測しているのは、ファイル転送ツール「MOVEit Transfer」の脆弱(ぜいじゃく)性「CVE-2023-34362」に関連するリクエストの大量送信だという。CVE-2023-34362は2023年6月に公開された。ある攻撃では、CVE-2023-34362に関連するリクエストが7000回以上送信されたとUnit 42は説明する。

 攻撃者がマルウェア駆動型スキャン攻撃を仕掛けるために、それまでに観測されたことのないURLをマルウェア実行プログラムに埋め込んでスキャン攻撃を実施したケースを複数観測した、とUnit 42は説明する。未知のURLを用いるのは、セキュリティ製品によって検出・ブロックされることを回避するためだという。Unit 42は企業などの組織に対し、不正スキャンを監視するとともに、高度なURLフィルタリングツールを利用することを推奨している。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 フォーティネットジャパン合同会社

クラウドに必要な「データドリブンなセキュリティ」を実現する方法とは?

クラウド利用が当たり前となった今日、セキュリティ対策もまたクラウド環境に適したものでなくてはならない。とはいえ、大量のデータポイントが生成されるクラウド領域にあって、その全てのポイントを網羅するのは並大抵のことではない。

製品資料 TIS株式会社

Web攻撃総数の2割以上が狙うAPI、適切な管理とセキュリティ対策を行うには?

ビジネスでのAPI利用が進むにつれ、そのAPIを標的としたサイバー攻撃も増加している。それらに対抗するためには、「シャドーAPI」や「ゾンビAPI」を洗い出し、セキュリティ対策を徹底する必要がある。その正しい進め方を解説する。

製品資料 Okta Japan株式会社

アイデンティティー管理/保護の注目手法、「IGA」とは何か?

ある調査で企業の61%がセキュリティ優先事項のトップ3に挙げるほど、重要度が高まっているアイデンティティー管理・保護。その中で昨今注目されているのが「IGA」というアプローチだ。そのメリットや、導入方法を解説する。

製品資料 株式会社エーアイセキュリティラボ

AIで人材不足を解消、セキュリティ担当者のためのDXガイド

DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。

製品資料 パロアルトネットワークス株式会社

セキュリティ運用を最適化し、SOCの負担を軽減する「SOAR」とは?

サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/24 UPDATE

  1. ランサムウェア集団Black Bastaの会話が流出 明らかになった攻撃者の“本音”
  2. 「App Store」や「Google Play」で“危険なアプリ”を見極める方法
  3. データが漏えいしたら、企業はどれだけ損をする? IBM調査で判明
  4. 「AI PC」が重いエンドポイントセキュリティを軽くする? ESETの挑戦
  5. 日本でも対策が遅れる「あの侵入経路」が急増――攻撃グループの活動実態
  6. あの決済方法は「クレカ情報流出」が起きやすい? 安全な方法は
  7. 無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
  8. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  9. 攻撃者の“闇市場”「ダークWeb」へようこそ その利用方法を解説
  10. ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは?

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方