海外における個人情報流出事件とその対応「サイバースパイ、化学と防衛企業への標的型攻撃」(2)米はサイバースパイで年500億ドルの被害 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.24(日)

海外における個人情報流出事件とその対応「サイバースパイ、化学と防衛企業への標的型攻撃」(2)米はサイバースパイで年500億ドルの被害

国際 海外情報

●時間の経過に従い、ターゲットも変化

ただし、攻撃の方法は、時間の経過でターゲットが変わるにつれ、少しずつ変化している。早期のうちは、「戦時下の北アフリカでの人権についてのレポート」などといったタイトルだった。最近の化学企業への攻撃では、パスワードで保護された7つのzipファイルがメールで送付され、パスワードはメールの本文に書かれている。パスワード設定は自己解凍アーカイブでの解凍を防ぐためのもので、受信者は安全だという印象を受けがちだ。

ファイル名の例として

AntiVirus_update_package.7z
acquisition.7z
offer.7z
update_flashplayer10ax.7z

を挙げている。

たとえば、FlashPlayerのアップデートについてのメールは、「Latest Adobe Security Update(最新のAdobeセキュリティアップデート)」という件名で、Adobeのサポートから送信されたことになっている。そして添付されているのが、「update_flashplayer10ax.7z」というファイルだ。メール本文には重大な脆弱性が特定バージョンのWindows とMacintoshのAdobe Readerで見つかったなどとして、アプリケーションをクラッシュさせたり、外部からの攻撃を受けたりする可能性があるかもしれないと、添付ファイルを使用するように指示している。そして、パスポートはadobeflashとある。

《バンクーバー新報 西川桂子》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×