Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 2)(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.19(水)

Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない~情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 2)(The Register)

「もしもあなたが Duqu 2.0 スタイルの長期的な活動から身を守れないのならば、『国家的なサイバー攻撃の組織が侵害を考慮しそうなデータやリソース』は何も持たないほうが良い」と Beardsley は語った。

国際 TheRegister
●すべては以前にも起きたこと。それは今後も起こる。

一部のセキュリティ専門家は「政府が IT セキュリティ会社を攻撃したこと」に対して怒りをあらわにしている。しかし、Kaspersky Lab に対する Duqu 2.0 の攻撃は、決して前代未聞の話ではない。

Microsoft のアップデートサービスも、前バージョンの Duqu を拡散するために攻撃された。また複数の認証局――有名どころでは Diginotar ――も侵害されてきた。

ホワイトリスティング企業 Bit9 の内部システムも 2013 年、同社の顧客を攻撃する目的でハッキングされている。ハッカーたちは同社のシステムに侵入した後、マルウェアに署名するためデジタル証明書を盗んだ。

しかし、この類いの「国家的な不正行為」の前例に最も相応しいのは、おそらく2011 年 3 月、RSA Security に対して行われた攻撃だろう。中国の国家的なハッカーたちが、軍需品や航空宇宙セクターの(RSA の)顧客に対して追跡調査攻撃を開始するために RSA を襲撃したことが、状況証拠によって示唆されている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×