海外における個人情報流出事件とその対応「サイバースパイ、化学と防衛企業への標的型攻撃」(2)米はサイバースパイで年500億ドルの被害 | ScanNetSecurity
2020.12.01(火)

海外における個人情報流出事件とその対応「サイバースパイ、化学と防衛企業への標的型攻撃」(2)米はサイバースパイで年500億ドルの被害

最近の化学企業への攻撃では、パスワードで保護された7つのzipファイルがメールで送付され、パスワードはメールの本文に書かれている。パスワード設定は自己解凍アーカイブでの解凍を防ぐためのもので、受信者は安全だという印象を受けがちだ。

国際 海外情報
●時間の経過に従い、ターゲットも変化

ただし、攻撃の方法は、時間の経過でターゲットが変わるにつれ、少しずつ変化している。早期のうちは、「戦時下の北アフリカでの人権についてのレポート」などといったタイトルだった。最近の化学企業への攻撃では、パスワードで保護された7つのzipファイルがメールで送付され、パスワードはメールの本文に書かれている。パスワード設定は自己解凍アーカイブでの解凍を防ぐためのもので、受信者は安全だという印象を受けがちだ。

ファイル名の例として

AntiVirus_update_package.7z
acquisition.7z
offer.7z
update_flashplayer10ax.7z

を挙げている。

たとえば、FlashPlayerのアップデートについてのメールは、「Latest Adobe Security Update(最新のAdobeセキュリティアップデート)」という件名で、Adobeのサポートから送信されたことになっている。そして添付されているのが、「update_flashplayer10ax.7z」というファイルだ。メール本文には重大な脆弱性が特定バージョンのWindows とMacintoshのAdobe Readerで見つかったなどとして、アプリケーションをクラッシュさせたり、外部からの攻撃を受けたりする可能性があるかもしれないと、添付ファイルを使用するように指示している。そして、パスポートはadobeflashとある。

《バンクーバー新報 西川桂子》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×