ハッカー集団PoisonBOx、ニュージーランドのセキュリティ会社を攻撃(Co-Logic 社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

ハッカー集団PoisonBOx、ニュージーランドのセキュリティ会社を攻撃(Co-Logic 社)

国際 海外情報

 ニュージーランドのセキュリティ会社Co-Logic 社がハッカー集団PoisonBOxの最も新しい被害者となった。ハッカーの行為を監視するため、同社は“ハニーポット(蜜の壷)”サーバを設定した。同社によると、データは何も含まれていなく、悪質なハッカー行為のログをとるのが目的だったので、そのサイトのセキュリティは脆弱だったという。しかし、PoisonBOxは同サイトに侵入した後、同社の本物のシステムにも侵入しサイトを改ざんしたのである。

 MIS Corporate Defence社のネットワークセキュリティ・アナリストPaul Rogers氏は今回の攻撃に関し「疑問点がいくつかある。ハッカーは、どのような方法でおとりサイトから本物のシステムへの侵入を成功させたのだろう。ハニーポット・システムのサーバは、本物のシステムへのアクセスが不可能な離れたネットワークに設定すべきだった。今回のようなハッカーの行為を監視するおとりサイトを開設する場合、適切なポリシーと手続きが必要となる。でなければ、厄介な問題を抱えることになるだろう」と述べた。

 Co-Logic 社サイトの脆弱性は、FrontPage 98が適切に削除されていなかったことに起因する。さらに悪いことに、PoisonBOxが同社のシステムに侵入した後、PoisonBOxと敵対関係にある別のハッカー集団が同社のシステムに再度侵入しサイトを改ざんした。Co-Logic 社の創始者Arjen de Landgraaf 氏は「今回の事件はある意味、困惑する出来事だった。しかし、結果的には当社が気づかなかった脆弱性を発見できた」と語っている。

 PoisonBOxは過去に多数のハッキングを行っており、Ford 社、Sony Music社が被害に遭っている。MISのRogers氏によると、犯行の手口は自動脆弱性スキャン・ツールや改ざんツールを使用しており、それらのツールはインターネット上で容易に入手できるという。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. SMSによる二要素認証が招くSOS(The Register)

    SMSによる二要素認証が招くSOS(The Register)

  4. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  5. フィッシング詐欺支援サービスの価格表(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×