Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 2)(The Register) | ScanNetSecurity
2024.03.29(金)

Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 2)(The Register)

「もしもあなたが Duqu 2.0 スタイルの長期的な活動から身を守れないのならば、『国家的なサイバー攻撃の組織が侵害を考慮しそうなデータやリソース』は何も持たないほうが良い」と Beardsley は語った。

国際 TheRegister
●すべては以前にも起きたこと。それは今後も起こる。

一部のセキュリティ専門家は「政府が IT セキュリティ会社を攻撃したこと」に対して怒りをあらわにしている。しかし、Kaspersky Lab に対する Duqu 2.0 の攻撃は、決して前代未聞の話ではない。

Microsoft のアップデートサービスも、前バージョンの Duqu を拡散するために攻撃された。また複数の認証局――有名どころでは Diginotar ――も侵害されてきた。

ホワイトリスティング企業 Bit9 の内部システムも 2013 年、同社の顧客を攻撃する目的でハッキングされている。ハッカーたちは同社のシステムに侵入した後、マルウェアに署名するためデジタル証明書を盗んだ。

しかし、この類いの「国家的な不正行為」の前例に最も相応しいのは、おそらく2011 年 3 月、RSA Security に対して行われた攻撃だろう。中国の国家的なハッカーたちが、軍需品や航空宇宙セクターの(RSA の)顧客に対して追跡調査攻撃を開始するために RSA を襲撃したことが、状況証拠によって示唆されている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×