消去とかの挙動を検知ってのもありってことか。

トレンドマイクロは2014年3月24日、同社が2013年中に確認した、社内ネットワークに侵入した攻撃者の振る舞いに関する解析結果を、日経コンピュータの取材に対して明らかにした。攻撃が発生したネットワークでは、ファイルの転送などの痕跡を消去しようとする挙動が必ず見られたという。
トレンドマイクロでは、同社のネットワーク監視サービスを利用している企業・組織をサンプルとして100件抽出。そのうち、実際に攻撃を受けた企業・組織において、攻撃者はどのような行動をしたのかを解析した。侵入後に攻撃者が行う挙動が分かれば、攻撃発生を検知するヒントになる。「実際の攻撃を基にした解析データを公表するのは、他のベンダーにおいても過去に例がないだろう」（トレンドマイクロ）。

「攻撃者は必ず痕跡を消そうとする」、トレンドマイクロが実際の攻撃から解析 | 日経 xTECH（クロステック）

関連URL

• −2013年の国内における持続的標的型攻撃（APT）を分析− 正規の動作や通信に偽装し攻撃を「隠蔽」 | トレンドマイクロ
• 2013年、日本国内の持続的標的型攻撃を分析 | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）

【旧商品】トレンドマイクロ ウイルスバスター クラウド 3年版 ダウンロード版 Windows版 (旧版・3台版)

• 出版社/メーカー: トレンドマイクロ
• 発売日: 2014/09/05
• メディア: Software Download
• クリック: 10回
• この商品を含むブログ (41件) を見る

ウイルスバスター クラウド 3年版(旧版・3台版)

• 出版社/メーカー: トレンドマイクロ
• 発売日: 2013/10/03
• メディア: CD-ROM
• この商品を含むブログ (19件) を見る