SCAN DISPATCH : ハッキングされた米国 国土安全保障省 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

SCAN DISPATCH : ハッキングされた米国 国土安全保障省

国際 海外情報

SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

米国 国土安全保障省は、米国へのテロ攻撃の防止、テロに対する脆弱性の削減、テロ攻撃や災害による損害の最小化を目的に掲げている。同省は先月、米国、オーストラリア、カナダ、ニュージーランド、英国、米国内の連邦政府、州政府、市町村政府と共に、シスコ社、ダウ・ケミカル社、マカフィー社、マイクロソフト社などの40の企業を交えた、史上最大のサイバー・セキュリティ訓練であるサイバー・ストーム2という演習の指揮をとった。演習後には「こうした演習などが、国家全体の防御能力の強化につながる」と報告書にもまとめられている。

しかし、この報告書のインクが乾く間もなく、国土安全保障省のウエブページがハッキングされという事件があった。

このニュースを報告しているのは英国のレジスター紙。国土安全保障省のページは、SQLインジェクションによって攻撃されており、同時に国際連合や英国の市民行政委員会のページも被害にあっている。

ハックされたページは、そのページを訪れた人を"http://www.aspder.com"、"http://www.nihaorr1.com"、"http://www.nmidahena.com"にリダイレクトし、マルウエアをインストールさせてしまうものだ。原稿を書いている時点で、この3つのサイトへリダイレクトするスクリプトがあるURLは、全部で30万近くに上っており、日本のウエブサイトも10個ほど含まれている。上記3つのリダイレクト・サイトはダウンしている。

サイトはすぐにパッチが適用されたと言うが、なぜ、国際連合や国土安全保障省を含むこれだけの数のサイトが被害にあったかというと、大多数のサイト、それもカスタム・オーダーで作られたサイトにも簡単に注入できるストリングが利用されたからだ。

これだけ多数のサイトがハックされたことは事実だが、必ずしもマルウエアをユーザーに送り込める確率は高くはないそうだ。

この世界的な攻撃について、マイクロソフトが28日に見解を出している。マイクロソフトのセキュリティー・リスポンス・センターのビル・シスク氏のブログによると、「最近のウエブ・サーバー攻撃の波について、いろいろと矛盾したニュースが氾濫している。この矛盾を解き、IISのブログにてさらなる情報が手に入ることを示したい。まずは、我々の捜査の結果…

マイクロソフトのセキュリティー・リスポンス・センターのビル・シスク氏のブログ
http://blogs.technet.com/msrc/archive/2008/04/25/questions-about-web-server-attacks.aspx

【執筆:米国 笠原利香】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

  5. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  8. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  9. Mac OS X のシングルユーザモードの root アクセス(2)

  10. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×