チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は4月9日、レバノンの政治組織によるものと思われる長期的なサイバー攻撃に関するレポートを発表した。この攻撃キャンペーンは、同社のマルウェアおよび脆弱性調査チームが発見し、「Volatile Cedar」と名付けている。攻撃には、独自開発のマルウェア(コードネーム「Explosive」)が使用されていた。2012年初頭から展開されていた同攻撃では、世界中の多数の組織が公開Webサーバの脆弱性を突くという方法でセキュリティ侵害を受け、ネットワーク内での活動を監視され、データを盗まれるという被害を被っているという。現時点で攻撃を受けた事実が確認されている組織は、防衛関連企業、通信事業者、メディア企業、教育機関など多岐にわたっている。また攻撃の特徴や被害状況などから、攻撃グループの目的は金銭的利益ではなく標的組織の機密情報にあると考えられるとしている。
【Security Days 2015】プライベート用のスマートフォンで会社と同じセキュリティ・ポリシーに準じた通信を確保(チェック・ポイント・ソフトウェア・テクノロジーズ)2015.3.12 Thu 8:00
