海外における個人情報流出事件とその対応「サイバースパイ、化学と防衛企業への標的型攻撃」(2)米はサイバースパイで年500億ドルの被害 | ScanNetSecurity
2024.03.28(木)

海外における個人情報流出事件とその対応「サイバースパイ、化学と防衛企業への標的型攻撃」(2)米はサイバースパイで年500億ドルの被害

最近の化学企業への攻撃では、パスワードで保護された7つのzipファイルがメールで送付され、パスワードはメールの本文に書かれている。パスワード設定は自己解凍アーカイブでの解凍を防ぐためのもので、受信者は安全だという印象を受けがちだ。

国際 海外情報
●時間の経過に従い、ターゲットも変化

ただし、攻撃の方法は、時間の経過でターゲットが変わるにつれ、少しずつ変化している。早期のうちは、「戦時下の北アフリカでの人権についてのレポート」などといったタイトルだった。最近の化学企業への攻撃では、パスワードで保護された7つのzipファイルがメールで送付され、パスワードはメールの本文に書かれている。パスワード設定は自己解凍アーカイブでの解凍を防ぐためのもので、受信者は安全だという印象を受けがちだ。

ファイル名の例として

AntiVirus_update_package.7z
acquisition.7z
offer.7z
update_flashplayer10ax.7z

を挙げている。

たとえば、FlashPlayerのアップデートについてのメールは、「Latest Adobe Security Update(最新のAdobeセキュリティアップデート)」という件名で、Adobeのサポートから送信されたことになっている。そして添付されているのが、「update_flashplayer10ax.7z」というファイルだ。メール本文には重大な脆弱性が特定バージョンのWindows とMacintoshのAdobe Readerで見つかったなどとして、アプリケーションをクラッシュさせたり、外部からの攻撃を受けたりする可能性があるかもしれないと、添付ファイルを使用するように指示している。そして、パスポートはadobeflashとある。

《バンクーバー新報 西川桂子》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×