日立製作所は13日、官公庁や企業など特定組織を狙った標的型サイバー攻撃の拡散活動を検出する技術を開発したと発表した。新技術は攻撃者に侵入された端末を検出し、別の端末に侵入する過程を見える化できるのが特徴。マルウエア(悪意あるソフトウエア)の早期検知が期待でき,早期実用化を目指す。
攻撃者が端末に不正侵入する場合、普段利用されないプログラムが起動するなど不審な動きをする傾向がある。今回、日立はこの点に着目し、不審動作を特定するセンサーを開発した。
この技術で、不審端末が別の不審端末から数時間以内に侵入されたかどうかを分析し、端末間の関係を、攻撃経路をグラフにし、見える化できるという。
日立は今回の技術の実証実験を社内で実施、一般的に想定される標的型攻撃の検知率97%を達成した。最近は特定組織の情報を漏洩(ろうえい)させ、システムを破壊する標的型攻撃が増加傾向にある。警視庁によると、2014年の発生件数は前年比3.5倍の1723件だった。