�N������邱�Ƃ�O��ɍl����\�\�����΍�̓��O�Ǘ������F�����E������ƌ����A�W�I�^�U���΍�̌������i4�j�i1/2 �y�[�W�j

�l�����\�[�X��\�Z�̌���ꂽ�����E������ƂɂƂ��āA���Ƃœ������ꂪ���ȁA�ߏ�ɍ��@�\�ŊǗ����ׂ̍����Z�L�����e�B�΍���{���̂͌����I�ł͂Ȃ��B�{�A�ڂł́A�����E������Ƃ��ڎw���ׂ��Z�L�����e�B�΍�́g�������g���A���ɕW�I�^�U���iAPT�FAdvanced Persistent Threat�j�΍�̊ϓ_����l����B

» 2017�N07��05�� 05��00�� ���J

�@���A�ڂł͒����E������Ƃɂ����錻���I�ȍ��x�W�I�^�U���iAPT�j�ւ̑΍���A�o�ώY�ƏȂ����s���Ă���u�T�C�o�[�Z�L�����e�B�o�c�K�C�h���C���v���Q�Ƃ��Ȃ��������Ă���B��1������2���ł͍ŏ��Ɏ��g�ނׂ����X�N���͂��������B��3���͏o�����΍����������B

�@����́A���w�h��̂����o�����΍�ƕ��s���đΉ����Ȃ���΂Ȃ�Ȃ��u�����΍�v�̂����A�u���O�Ǘ��v���������B

�U���҂����|�I�D�ʂɗ��󋵂ŁA��Q���ŏ����ɗ}����

�@��3��ŏЉ���o�����΍�͑��w�h��̊�{���B�g�D�����̃l�b�g���[�N�ƃC���^�[�l�b�g�Ƃ̂͂��܂ɂ͋��E�h�䂪�������Ȃ��B�����A���x�W�I�^�U���ł͈��|�I�ɍU���҂��D�ʂł���A���͂⋫�E�h��݂̂ł͑΍�Ƃ��Đ��藧���Ȃ��B�N������邱�Ƃ�O��Ƃ��āA��Q���ŏ����ɂ��邽�߂́u�����΍�v�����߂���B

�@�U���҂�����قǗD�ʂɂ��邱�Ƃɂ͗��R������B���ƃ��x���A�Ⴆ�΍��h�g�D���ɂ���@�ւ�A���K�͂̑g�D����돂�Ƃ��ĕt���A�c��Ȏ�����l�I���\�[�X�𓊓����Ă���ꍇ���������Ȃ��B���̂悤�Ȏx�����󂯂��U���҂́A�܂��ɂ���ꂪ�r�W�l�X�Ő��ʂ��o�����Ɠ��X�H�v���Ă���̂Ɠ����悤�ɁA�_�����߂�����g�D�̋@������D�悵�悤�ƒ��铭���Ă���B

�@�U�����󂯂�����̑��́A���Ђ̃r�W�l�X�Ŏ��v��L�΂����A�T�[�r�X�����コ���悤�Ɠ����Ă���A�W�I�^�U���΍�͂��̎��ɗ���B����ɑ΂��A�U���҂͕W�I�^�U�����̂��~�b�V�����ł��邽�߁A�h�䑤���͂邩�ɏ��鎑���Ɛl�I���\�[�X�𓊓��ł���Ƃ����̂��������B

�@�b��W�I�^�U���΍�ɖ߂����B�o�����΍�́A�����^�Z�L�����e�B�A�v���C�A���X�iUTM�j�⍂�x�ȃt�@�C�A�E�H�[���ȂǁA�P��̃Z�L�����e�B�@��ɑ��l�ȋ@�\��g�ݍ��킹�ē����ł���ꍇ�������B����ɑ΂��ē����΍�ł́A���O�Ǘ���Ǝ㐫�p�b�`�Ǘ��A�U�镑�����m�A�G���h�|�C���g�΍�ȂnjX�Ɏ��ł•K�v������B�P��̋@��ł͑Ή��ł����A�Ή��͈͂��L���B

�@���������郍�O�Ǘ��ɂ́A�傫��2�‚̖ړI������i�}1�j�B1�–ڂ́A������A�@����񂪗��o�����ꍇ�A�ǂ̂悤�ȍU�����d�|�����A�ǂ̂悤�Ȍo�܂ŏ�񂪗��o�����̂��A�S�e�𖾂炩�ɂ��邱�Ƃ��B���O�Ǘ�������Ɍ��������X�N�ጸ�΍�̎����ƂȂ�B2�–ڂ́A����ȃ��O��񂩂琳��ł͂Ȃ����O������蕪���āA�U���̗\���Ȃǂ𔭌����邱�Ƃ��B�܂��Ɂu��Q���ŏ����ɂ���v���߂ɏd�v�ȑ΍�ł��邱�Ƃ��������肢�������邾�낤�B

}1@APT΍̑whŜɂ郍OǗ̈ʒut �}1�@APT�΍�̑��w�h��S�̂ɂ����郍�O�Ǘ��̈ʒu�t���@�o�T�F�x�[�X���C��APT�΍�R���\�[�V�A���iBAPT�j�̎����Ɋ�Â��ҏW�������H

���Ⴉ��ǂ݉����F���O�Ǘ��̏d�v��

�@�M�҂́A���O�Ǘ���ID�A�J�E���g�Ǘ��Ȃǂ��œK������\�t�g�E�F�A�c�[����񋟂����Ƃɏ������Ă���B����1�`2�N�A�W�I�^�U�����󂯂��g�D����AID�Ǘ��⃍�O�Ǘ��̍œK���Ɍ����āA�ǂ�������悢�̂��Ƃ������k���󂯂邱�Ƃ������Ȃ����B���ł�2016�N������N�n�ɂ����đ��������͈̂ȉ��̂悤�Ȏ��Ⴞ�B���̎��Ⴉ��́A���O�Ǘ��������ɏd�v�Ȃ̂���������B

����F�\���ȃ��O���ۊǂ���Ă��Ȃ�����

  • �O������̒ʕ�ɂ��A���Ђ��U�����󂯂Ă��邱�Ƃ�F��
  • ���Ƃɂ�钲���̌��ʁA�N���̊J�n��2�N�قǂ����̂ڂ邱�Ƃ�����
  • �U���̏ڍׂ◬�o����������肵�悤�Ƃ������A�c���ł��Ȃ�����

�@���̎���̏ꍇ�A�Ȃ��U���̏ڍׂ�c���ł��Ȃ������̂��낤���B�ł��傫�ȗv���́A���O�Ǘ����s�\������������ł���B

�@�O������̒ʕ���󂯂����_�ł́A�t�@�C�A�E�H�[����d�v�T�[�o�̃��O�̕ۑ����Ԃ�3�J�����x�B����ȑO�̃��O�͂��������ۊǂ��Ă��Ȃ������B���̂��߁A�e�T�[�o��[���̃f�B�X�N�A���W�X�g���̗����Ȃǂ𒷎��Ԃ����ĉ�͂���t�H�����W�b�N�T�[�r�X���󂯂����̂́A����I�Ȕ͈͂ōU�����󂯂��������������������������B

�@�W�I�^�U�����󂯂���Ƃ́u��񗬏o�̉”\���͂��邪�f��ł��Ȃ��v�Ƃ������ꌩ���ӔC�Ɍ�����R�����g���c���ꍇ�����Ȃ��Ȃ��B�����A����̏ꍇ�͂܂��ɂ��̃R�����g�ɓ��Ă͂܂�B���x�W�I�^�U���̕��ϓI�Ȑ������Ԃ́A���J�����x�Ƃ����Ă���B2�`3�N�����������邱�Ƃ��������Ȃ��B���͂�ŐV3�J���̃��O�ۊǒ��x�ł́A���O�̖ړI���ʂ����Ȃ��Ȃ��Ă���̂��B

�u���̃��O�v���u�ǂ̂��炢�̊��ԁv�ۊǂ���΂悢�̂��H

�@����̃P�[�X�ł̓��O�̕ۑ����Ԃ݂̂ɒ��ڂ����B�����A���ꂾ���ł͓K�؂ȏؐՂ��c�����Ƃ͂ł��Ȃ��B�W�I�^�U���̈�ʓI�ȍU���o�H�𗝉����A���̌o�H��ɂ��郍�O�����W���邱�Ƃ��K�v���B�u���̃��O�v���u�ǂ̂��炢�̊��ԁv�ۊǂ���ׂ��Ȃ̂��A������₷���������ꂽJPCERT/CC�̌��J�������Q�l�ɂȂ�i�}2�j�B

}2@̃O‚܂Ŏc\\dvƐ �}2�@���̃��O�����‚܂Ŏc�����\�\�d�v���Ɛ��������@JPCERT/CC�ihttps://www.jpcert.or.jp/research/apt-loganalysis.html�j�̎�������ɕM�҂����H

�@�ł��d�v���������̂�DNS�T�[�o�ƃv���L�V�T�[�o�̃��O���B�K���擾���ׂ����B����Ɏ����ŁA���[���T�[�o���d�v���B�t�@�C�A�E�H�[���AActive Directory�����O���擾���������悢�BPC�[���̗D��x�͔�r�I�Ⴂ�B�}2�ł͌X�Ƀ��O��ۊǂ��鐄�����Ԃ��������B

�@�}2�ɂ̓��[���T�[�o�̃��O�ۑ����Ԃɂ‚��Đ������Ȃ��B�����A���x�W�I�^�U���̍U���o�H�̑唼�͓d�q���[�����B���[���̊��S�ȑ���M���e�i���[�����e�ƓY�t�t�@�C���܂ށj��ۊǂ��Ă����ׂ����B

�@�t�@�C�A�E�H�[���̃��O�ɂ͉ۑ肪����B���O�����Ă���������O���ւ̕s���ʐM���������ꍇ�A���M���̓��肪������炾�B�v���L�V�T�[�o��ݒu���A���̃��O���Q�Ƃ��邱�Ƃ����������B

�@�u�T�C�o�[�Z�L�����e�B�o�c�K�C�h���C���v�ł͑��w�h��ɂ‚��āA�u�t�^B-2�v�ɋZ�p�΍���܂Ƃ߂Ă���B���̒��ŁA���O�΍�Ɋ֌W���镔����}3�ɔ��������B

}3@Oɑ΂l �}3�@���O�ɑ΂���l�����@�u�T�C�o�[�Z�L�����e�B�o�c�K�C�h���C��1.1�v�t�^B-2 �Z�p�΍�̗�ihttp://www.meti.go.jp/policy/netsecurity/mng_guide.html�j���甲��
�@�@�@�@�@�@ 1|2 ���̃y�[�W��

Copyright © ITmedia, Inc. All Rights Reserved.

'; if( !this.isSubscription ) { this.insertTarget = document.querySelector('#cmsBody .subscription') || document.querySelector('#cmsBody .inner'); } }; BodyAdIMSWithCCE.prototype = Object.create(BodyAdContent.prototype); BodyAdIMSWithCCE.prototype.activate = function () { refreshGam('InArtSpecialLink'); } // global reference window.itm = itm; //entry point BodyAdEventBase.polyfill(); const bodyAdManager = BodyAdManager.getInstance(); bodyAdManager.addEventListener(BodyAdManager.EVENTS.READY, function (ev) { bodyAdManager.loadAdvertise(); }); bodyAdManager.init(); })();
�X�|���T�[����̂��m�点PR

���ڂ̃e�[�}

4AI by IT - AIAAA
Microsoft WindowsőO2025
AI for GWjAO
[R[h^m[R[h Zg by IT - ITGWjArWlX̒SŊ􂷂gD
Cloud Native Central by IT - XP[uȔ\͂gD
�V�X�e���J���m�E�n�E �y�����i�r�zPR
���Ȃ��ɂ������߂̋L��PR

@IT�ɂ‚���

RSS�ɂ‚���

�A�C�e�B���f�B�AID�ɂ‚���

���[���}�K�W���o�^

��IT�̃��[���}�K�W���́A �������A���ׂĖ����ł��B���Ѓ��[���}�K�W�������w�ǂ��������B