NEW
全従業員のパスワードが盗まれた!?

「楽天サービスを偽装した事例も」標的型攻撃がニュー ヨークタイムズを直撃

【この記事のキーワード】

, ,

  • このエントリーをはてなブックマークに追加

post_1484.jpg
あいさつ大事。(「楽天HP」より)
 楽天のサービスを装う標的型攻撃が報告されている。セキュリティ企業のエフセキュア社のブログによれば、「楽天グリーティングカード」を装った標的型メールが発見されているという。

 この標的型メールには、危険なウェブサイトのURLが記載されている。うっかりこのURLにアクセスしてしまうと、Javaの脆弱性を悪用した攻撃が仕掛けられるという仕組みになっている。

 最近、この標的型攻撃という言葉が報道でもよく聞かれるようになっている。広義には、情報を盗み取ろうとするサイバー攻撃のことを意味する(不特定多数を狙ったフィッシングメールなどを含む)。一方、狭義には、政治家や政府高官、ジャーナリスト、企業といった特定の標的を狙い撃ちにするサイバー攻撃のことを意味するが、なかでも標的を執拗に攻撃するスパイ活動のようなケースは持続的標的型攻撃(APT攻撃)と呼ばれる。冒頭で紹介した標的型メールも、ある程度ターゲットを絞ってメールを送信していると思われるので、狭義の標的型攻撃と言える。

 APT攻撃については、先日も大手マスメディアを狙った事件が発覚したばかりだ。アメリカのニューヨークタイムズ紙、ウォールストリートジャーナル紙、ワシントンポスト紙といった有名紙が、相次いで中国のハッカーから攻撃を受けていた。

 なかでもニューヨークタイムズ紙は、過去数カ月間、中国のハッカーから執拗なサイバー攻撃を受けていたという。この攻撃により、全従業員のパスワードが盗まれたというから大ごとだ。

 タイミングも問題だった。12年10月26日、同紙が中国の温家宝首相一族について、27億ドル以上の巨額蓄財をしていると報じたが、その直後からサイバー攻撃が始まっている。記事を書いた記者のメールアカウントは、この攻撃によって不正アクセスされている。記事の関連情報や情報提供者といった情報を手に入れたかったのだろう。

『七色箋 一筆箋』


もう手紙しか信じない。

amazon_associate_logo.jpg