近年日本国内で標的型攻撃の被害にあう組織が増加している。しかし、このような攻撃の詳細が明らかになることは少ない。JPCERT/CCでは、日本国内の組織を狙う複数の攻撃キャンペーンに関して、調査を実施してきた。中でも特徴的な2つの攻撃キャンペーンについては、長期にわたって調査を続けている。
1つ目は2015年に入り多数の組織で被害が明らかになったことで、注目を集めた攻撃である。この攻撃者は、侵入したネットワーク内部で、組織の弱点を狙った巧妙な攻撃手法を使用する。
2つ目は2013年頃から、限られた組織に対して継続的に行われている攻撃である。この攻撃キャンペーンは、1つ目の攻撃キャンペーンほど話題にはなっていないが、攻撃者は高度な技術を持っており、多くの興味深い攻撃手法を用いる。
本発表では、上記2つの攻撃キャンペーンについて、長期間の調査から判明した攻撃テクニックや使用するマルウエア、ツールについて明らかにするとともに、関連するマルウエアを解析するためのテクニックやツールについて紹介する。