Operation Auroraで実施された攻撃の内容

FireEye MPS の名前を世に広く知らしめたのは、2009 ~2010 年にかけてIT 業界を狙った、通称「Operation Aurora」と呼ばれる大規模な標的型攻撃だ。この攻撃ではIE6 の脆弱性が突かれ、Googleをはじめ30社を超える企業でアカウント情報を盗まれるなどの被害が出た。Googleが中国からの全面撤退を発表したことでも記憶に残っている方は多いだろう。

しかしこの時、あまたあるセキュリティ製品の中でFireEye MPSだけが攻撃を止められた。OperationAuroraでは、 JPGを装ったEXEファイル「ad.jpg」がダウンロードされたのちに「a.exe」に復号化され、最終的な実行ファイル「Hydraq」が生成されるという攻撃の流れだったが、FireEye MPSがこれを探知し、情報漏えいを阻止したのだ。

この事件をきっかけに、ファイア・アイはアメリカのIT業界で飛躍的にシェアを伸ばすことになる。そして2012年2月・・・

<続きはPDFで ⇒ 「FireEye MPS」のホワイトペーパーはこちら

<さらに詳しく ⇒ 前編記事はこちらをクリック

[PR]提供:ホワイトペーパー