その他 – とれまがニュース

経済や政治がわかる新聞社や通信社の時事ニュースなど配信

とれまが – 個人ブログがポータルサイトに!みんなでつくるポータルサイト。経済や政治がわかる新聞社や通信社の時事ニュースなど配信
RSS
製品 サービス 企業動向 業績報告 調査・報告 技術・開発 告知・募集 人事 その他
とれまが >  ニュース  > リリースニュース  > その他

三井物産セキュアディレクション(MBSD)、マイクロソフト主導の マルウェア「Amadey」/「Stealc」テイクダウン(停止措置) プロジェクトに日本企業として唯一参画

MBSD

三井物産セキュアディレクション(MBSD)、マイクロソ

~インフォスティーラー・ランサムウェアの起点の一つとなる攻撃基盤の停止に貢献~


三井物産セキュアディレクション株式会社(MBSD / 本社:東京都中央区、代表取締役社長:鈴木大山)のサイバーインテリジェンスグループ(CIG)は、マイクロソフトが主導した、マルウェア「Amadey」 および 「StealC」のインフラストラクチャのテイクダウン(停止措置)を目的とする国際共同プロジェクトに、日本企業として唯一参画しました。

「Amadey」は感染端末の情報を収集しつつ他のマルウェアを呼び込むローダー型(ボット型)マルウェア、「StealC」は認証情報などを盗み出す情報窃取型マルウェア(インフォスティーラー)です。どちらも、世界各地で長年にわたり情報漏えいやランサムウェア攻撃の起点として悪用されてきました。


これらのマルウェアは、単独の攻撃ツールとして使われるだけでなく、犯罪者向けに機能やアクセスを提供する Malware-as-a-Service の一部として流通し、さまざまなサイバー犯罪に悪用されるリスクがあります。

本措置は、マイクロソフトが米国フロリダ州南部地区連邦地方裁判所において提起した訴訟に基づき、世界規模で展開されていた Malware-as-a-Service 型のサイバー犯罪インフラに対して実施されたものです。対象となったインフラは、金融詐欺、アカウント侵害、アプリケーションやサービスの不正利用、機密情報の窃取などに悪用されていたとされています。

今回の措置には、マイクロソフトのほか、Europol EC3、ドイツ連邦刑事庁、デンマーク警察、オランダ警察などの法執行機関に加え、ESET、BitSight、Lumen、IBM、Proofpointをはじめとする民間セキュリティ企業が協力しています。MBSDは、日本のセキュリティ企業として本取り組みに参画しました。なお、StealC への対応は Operation Endgame の一環として行われました。
[画像: https://prcdn.freetls.fastly.net/release_image/3166/50/3166-50-ffeafe9da1ec73d68432aeec9ddac763-642x447.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]


■MBSDの役割

MBSDのCIGは、約6年半の長期にわたりAmadeyのC2サーバを継続して観測してきました。本件では、当社が保有するデータと知見を活用し、マイクロソフトをはじめとする関係機関・企業との連携に協力することで本プロジェクトの実現に至りました。CIGによるAmadeyのC2サーバの長期的な観測に関する技術的な分析についてはこちらのブログ記事を参照ください。
- https://www.mbsd.jp/research/20260624/amadey-c2/

■サイバー犯罪インフラ停止措置の意義

今回の措置は、個別のマルウェア感染を防ぐだけでなく、サイバー犯罪者が利用する基盤そのものに対する対抗措置です。

Malware-as-a-Service 型の犯罪インフラは、技術力の低い犯罪者であってもマルウェアを利用可能にするため、サイバー犯罪の拡大を助長する要因となっています。このようなインフラを停止させることは、被害の未然防止、犯罪者の活動コスト上昇、将来的な攻撃抑止につながります。

MBSD は、今回のような国際的な官民連携の取り組みを通じて、国内外の組織・個人を標的とするサイバー犯罪の抑止に貢献してまいります。

■当社からのコメント

三井物産セキュアディレクション株式会社のフェローであり、CIGのリーダーを務める吉川孝志は次のように述べています。

「Amadey や StealC のようなマルウェアは、単体の脅威にとどまらず、サイバー犯罪の分業化・サービス化を支える重要な構成要素となっています。今回のような国際的な取り組みにより、犯罪インフラそのものに対抗することは、被害の拡大を防ぐうえで極めて重要です。MBSD は今後も、脅威インテリジェンスの調査・分析を通じて、社会全体のサイバーセキュリティ向上に貢献してまいります。」


三井物産セキュアディレクション(MBSD)について
2001年にサイバーセキュリティの専門会社として設立。ペネトレーションテスト/TLPT/レッドチーム演習、Webアプリ/ネットワーク脆弱性診断等の各種診断サービス、マルウェア解析、統合ログ監視/Managed XDRサービス等の高度なセキュリティ技術サービスおよびコンサルティングサービスなどを提供しています。日本有数の高度なセキュリティ人材が多数在籍する企業です。

サイバーインテリジェンスグループ(CIG)について
CIGは、三井物産セキュアディレクション(MBSD)でマルウェア解析、ランサムウェアグループの活動実態調査、脅威インテリジェンスの収集・分析を担う専門チームです。独自調査に基づく情報発信のほか、メディアを通じた脅威動向の解説などにも取り組んでいます。

<本件に関するお問い合わせ先>
三井物産セキュアディレクション株式会社
サイバーインテリジェンスグループ(CIG)
https://www.mbsd.jp/contact-list/

プレスリリース提供:PR TIMES

記事提供:PRTimes

記事引用:アメーバ?  ブックマーク: Google Bookmarks  Yahoo!ブックマークに登録  livedoor clip  Hatena ブックマーク  Buzzurl ブックマーク

ニュース画像

一覧

関連ニュース

とれまがマネー

とれまがマネー

IR動画

一覧

とれまがニュースは、時事通信社、カブ知恵、Digital PR Platform、BUSINESS WIRE、エコノミックニュース、News2u、@Press、ABNNewswire、済龍、DreamNews、NEWS ON、PR TIMES、LEAFHIDEから情報提供を受けています。当サイトに掲載されている情報は必ずしも完全なものではなく、正確性・安全性を保証するものではありません。当社は、当サイトにて配信される情報を用いて行う判断の一切について責任を負うものではありません。

とれまがニュースは以下の配信元にご支援頂いております。

時事通信社 IR Times カブ知恵 Digital PR Platform Business Wire エコノミックニュース News2u

@Press ABN Newswire 済龍 DreamNews NEWS ON PR TIMES LEAF HIDE

とれまがカテゴリ一覧

便利ツール・IDサービス・広告サービス・法人サービス・その他

Copyright (C) 2006-2026 sitescope co.,ltd. All Rights Reserved.