SCAN DISPATCH : ハッキングされた米国 国土安全保障省 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.23(水)

SCAN DISPATCH : ハッキングされた米国 国土安全保障省

国際 海外情報

SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

米国 国土安全保障省は、米国へのテロ攻撃の防止、テロに対する脆弱性の削減、テロ攻撃や災害による損害の最小化を目的に掲げている。同省は先月、米国、オーストラリア、カナダ、ニュージーランド、英国、米国内の連邦政府、州政府、市町村政府と共に、シスコ社、ダウ・ケミカル社、マカフィー社、マイクロソフト社などの40の企業を交えた、史上最大のサイバー・セキュリティ訓練であるサイバー・ストーム2という演習の指揮をとった。演習後には「こうした演習などが、国家全体の防御能力の強化につながる」と報告書にもまとめられている。

しかし、この報告書のインクが乾く間もなく、国土安全保障省のウエブページがハッキングされという事件があった。

このニュースを報告しているのは英国のレジスター紙。国土安全保障省のページは、SQLインジェクションによって攻撃されており、同時に国際連合や英国の市民行政委員会のページも被害にあっている。

ハックされたページは、そのページを訪れた人を"http://www.aspder.com"、"http://www.nihaorr1.com"、"http://www.nmidahena.com"にリダイレクトし、マルウエアをインストールさせてしまうものだ。原稿を書いている時点で、この3つのサイトへリダイレクトするスクリプトがあるURLは、全部で30万近くに上っており、日本のウエブサイトも10個ほど含まれている。上記3つのリダイレクト・サイトはダウンしている。

サイトはすぐにパッチが適用されたと言うが、なぜ、国際連合や国土安全保障省を含むこれだけの数のサイトが被害にあったかというと、大多数のサイト、それもカスタム・オーダーで作られたサイトにも簡単に注入できるストリングが利用されたからだ。

これだけ多数のサイトがハックされたことは事実だが、必ずしもマルウエアをユーザーに送り込める確率は高くはないそうだ。

この世界的な攻撃について、マイクロソフトが28日に見解を出している。マイクロソフトのセキュリティー・リスポンス・センターのビル・シスク氏のブログによると、「最近のウエブ・サーバー攻撃の波について、いろいろと矛盾したニュースが氾濫している。この矛盾を解き、IISのブログにてさらなる情報が手に入ることを示したい。まずは、我々の捜査の結果…

マイクロソフトのセキュリティー・リスポンス・センターのビル・シスク氏のブログ
http://blogs.technet.com/msrc/archive/2008/04/25/questions-about-web-server-attacks.aspx

【執筆:米国 笠原利香】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  2. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  3. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  9. 「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×