海外における個人情報流出事件とその対応「スピアフィッシング事例」(2)狙われる米エネルギー省関連の機関 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

海外における個人情報流出事件とその対応「スピアフィッシング事例」(2)狙われる米エネルギー省関連の機関

国際 海外情報

●狙われる米エネルギー省関連の機関
パシフィック・ノースウエスト国立研究所の事件では、スピアフィッシングだったらしいというだけで、現在のところ詳しい攻撃方法などは明らかになってはいない。しかし、トーマスジェファーソン国立研究所にも、同時期にスピアフィッシング攻撃が行われた。

さらに、エネルギー省の関係機関が狙われた同様の事件は、4月にも発生している。オークリッジ国立研究所のネットワークがハッカーにより攻撃を受け、システム管理者がデータの流出を確認した。そこで4月15日、職員のインターネットへのアクセスを切断した。

攻撃は4月7日のことだ。職員数人に対して、スピアフィッシングのメールが送られた。事件後、研究所の副所長であるThomas Zacharia氏は、盗まれたデータは数メガバイトのみと話している。ただし、さらにデータが流出することがないよう、インターネットのアクセスを切断したという。

攻撃者はInternet Explorerのゼロディ脆弱性を悪用している。この脆弱性については、4月12日にマイクロソフトがセキュリティ情報を公開し、リモートからコードを実行される恐れがあることから情報漏えいの危険があるとして、緊急のセキュリティ更新プログラムを発表している。

Zacharia氏は、研究所職員のうち約530人がスピアフィッシングのメールを受け取ったと述べている。職員の総数は約5,000人で、悪意あるリンクをクリックしてしまったのは57人、実際に感染したPCは2台であった。

スピアフィッシングのメールは人事部からと偽ったものだった。職員の福利厚生に関する内容としてメールが送付された。人事部が福利厚生に関するメールを送ってくることは疑わしいことではない。職員がその内容を確認しようとリンクをクリックしてしまった。

研究所では、職員のメールアドレスにフィッシングメールが届いているのを探知してブロックしようとしたというが、すでに遅く、システムは感染していた。4月11日に、システムアドミニストレータがサーバの感染を確認し、スタッフが感染したシステムをクリーンアップした。しかし金曜日の夕方、多数のほかのサーバからも流出が始まった。マルウェアは活動を開始するまで、1週間ほど休眠状態だったという。

オークリッジ国立研究所も、核兵器不拡散のための活動や研究を行っている。皮肉なことに、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

    Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  2. フィッシング詐欺支援サービスの価格表(The Register)

    フィッシング詐欺支援サービスの価格表(The Register)

  3. 豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

    豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

  4. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  5. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  6. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  7. 「ゴリラズ・アプリ」の暗号解読で求人の一次審査を免除(英ジャガー・ランドローバー)

  8. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  9. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  10. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×