政府機関を狙ったカスタムメイドのトロイの木馬 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.19(木)

政府機関を狙ったカスタムメイドのトロイの木馬

国際 海外情報

カナダ公共安全緊急準備省が6月16日付けで、特に重要インフラネットワークのリスクについて警告を出していたのがわかった。これは、カナダサイバー事件対応センター(Canadian Cyber Incident Response Centre:CCIRC)が新しいトロイの木馬による攻撃の報告を受けたことによる。

警告は、政府をはじめとする、主にカナダの重要インフラの所有者および運営者に対してで、最近、トロイの木馬を仕掛けたe-mailの送信は、目標を定めている点で特に注意を促している。つまり、広範囲に多数の相手にではなく、特定個人に向けて送付されているのである。さらに、高度なソーシャルエンジニアリングを用いて信頼できる相手からと思わせるようにe-mailを送っている。送付元は同僚や関係の深い第三者機関の名称を用い、標題や添付ファイルも受領者の業務に関するものだ。結果、e-mailを受け取った人は気づかずに添付ファイルを開く、あるいはリンクに接続してしまう。

また今回、特に注目すべきなのは、ウィルス対策ソフトやファイアウォールが効かなかったことがあった点だ。トロイの木馬の送信には、ウェブサービスに割り当てられるTCP80番ポートなどを使用していたため、殆どのファイアウォールが対処できなかった。そのため、ネットワーク・セキュリティの担当者の早急な対応を求めている。

【執筆:バンクーバー新報 西川桂子】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×