ScanDispatch「標的型攻撃で国家機密にバックドア」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.19(日)

ScanDispatch「標的型攻撃で国家機密にバックドア」

国際 海外情報

 最近、著名企業に対するハッキング事件の報道が非常に多い。CIA、ソニー、米国の公共放送のPBS、米国上院のWebページ。IMF、Citi銀行、Oak Ridge National Laboratory、ジャーナリストや米国政府のオフィシャルのGmailのアカウント、ロッキードマーチン社……。
 CIA、PBSや上院への攻撃はWebページの単なるデフェースメントで、Citi銀行への攻撃はクレジットカード情報が盗難されており、金銭的目的であることが伺える。しかしその他の攻撃は、国家にとって重要な情報や人物をターゲットにしたものとなっている。それぞれの攻撃の発信地、手法などを見ていこう。

 攻撃対象になったGmailユーザは、ホワイトハウスのスタッフ、米国政府職員、ジャーナリストや反中国政府アクティビストらだ(Venture Beat)。この攻撃は、対象者に同僚や実存する有名団体などを偽ったフィッシングメールに、偽のGmailのログインへのリンクが貼られているものだった。リンクをクリックして偽のログインスクリーンを使い、ユーザのメールのパスワードを盗むのがその目的だったと思われる。この攻撃は中国のNSAがあるとされる済南市の、Lanxiang高等技術学校から実施されたと報道されている(Politico)。

 ロッキードマーチン社のマリーランド州にあるデータセンタへの攻撃は、ロッキードマーチン社のVPNに不法接続することによりデータセンタへ攻撃している。以前報道したRSAのセキュアトークンであるSecureIDの脆弱性を利用したものであり、ロッキードマーチン社とRSAの2つの攻撃は関連していると報道されている(DailyTech)。

 一方IMFだが、13日に「Bloomberg Businessweek」は、IMFへの攻撃が某国がバックアップしたハッキングであるとするセキュリティ・エキスパートを引用している。それによると、「書類、メールなどの膨大な量のデーターが」盗難されたそうだ。IMF側からはハッキング、あるいは攻撃がどのような方法で行われたかについては発表されていない。しかしIMFの従業員がIMFのインフォメーションテクノロジー部から、「フィッシングが増加しているため、メールにあるリンクやファイルは送信者をきちんと確認するまで開かないように」という趣旨の通知をされているとのことで、フィッシングが利用されているのが推測できる。

 Oak Ridge National Laboratoryへの攻撃も、同じようなフィッシングが利用されている。人事部からのものと見せかけたメールを500人強の従業員に送り、そのうち約60人ほどがメールにあったリンクをクリックし、

※本記事は有料購読会員に全文を配信しました

(米国 笠原利香)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  2. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  3. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  4. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  5. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. SMSによる二要素認証が招くSOS(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×