創屋ぷれす

STARDUST

映画のタイトルではありません。
NICT(国立研究開発法人 情報通信研究機構)により2017年5月31日に開発発表されたサイバー攻撃に対する仕組み。
特徴的なのは、大規模企業などを模してネットワークを構築して、そこでウイルス(マルウェアなどの検体)を実行してバックドアをあえて作らせた上で、サイバー攻撃者が手動で攻撃してくる様子をステルス性の高い仕組みで検出して長期的に観測・分析するというそうです。
確かにマルウェアだけを排除しても、実際の攻撃はサイバー攻撃者の手動によるものですから、マルウェアに感染した後の対処をするには、このような仕組みで分析する必要がありそうです。
人間のワクチン接種になんだか似てますね。

面白いのは、この企業を模したネットワークを数時間レベルで構築できるそうなので、1回作ったきりではなくて何度でも再生成可能なんでしょうね。そうすれば攻撃者も本物の企業かSTARDUSTか区別つかなくなるんでしょう。
企業名や社員名のようなものはランダムで生成するとかですかね。それを公開はしないんでしょうけど気になります。

Comments are closed.