カテゴリー機能は終了いたしました。まとめ作成時にはタグをご活用ください。

年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも

年金機構は氷山の一角で、政府機関や報道機関をはじめ、防衛関連、エネルギー関連、航空宇宙産業、金融、化学、製造業、研究・学術機関、さらには情報通信事業者のクラウドサーバーまで、少なくとも300カ所がBlue Termiteのマルウェアに侵入
企業 国内 サイバー攻撃 大企業 年金機構 termite BLUE クラウドサーバー ウィルス カスペルスキー
2
木下カツコ @matsushimkatuko
年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも -INTERNET Watch internet.watch.impress.co.jp/docs/news/2015… @internet_watchさんから
木下カツコ @matsushimkatuko
ASCIIの記事のほうが図やグラフが多いので分かりやすいかも
木下カツコ @matsushimkatuko
「日本だけ」を狙う標的型攻撃、事態は深刻とカスペルスキー #asciijp ascii.jp/elem/000/001/0… @asciijpeditorsさんから
木下カツコ @matsushimkatuko
Blue Termiteは、「CloudyOmega(クラウディオメガ)」と呼ばれる攻撃者グループが展開している攻撃の1つ。その標的型攻撃メールとマルウェアが昨年秋、シマンテックやトレンドマイクロによって報告されていた
木下カツコ @matsushimkatuko
internetwatchニュースより記事引用
木下カツコ @matsushimkatuko
マルウェアは感染後、その環境が攻撃対象かどうかの確認を行うという。PC内のディレクトリやファイル、動作しているプロセスなどを参照し、攻撃対象ではないと判断した場合は活動を終了する。これは、前述のウイルス対策ベンダーなどの環境が該当する。
木下カツコ @matsushimkatuko
攻撃対象と判断したらハッキングツールや同種・別種のマルウェアの投下、内部ネットワーク管理者権限の取得、他端末への感染拡大の他、侵入先組織種類も判別報道機関と判別したらメールアカウントやブラウザーセッション情報を窃取報道機関以外だと判別したら文書ファイルなど機密情報窃取を試みる
木下カツコ @matsushimkatuko
カスペルスキーは、報道機関から窃取されたメールアカウント情報の内容や、エネルギー関連、防衛関連、製造業などの機密情報の事例を紹介。さらに最も被害が大きいと思われる事例として、情報通信事業者においてWindowsのシステムディレクトリにアクセスされていた事例があったことを紹介した。
木下カツコ @matsushimkatuko
クラウドサービスを提供している事業者で、その基幹サーバー本体の管理者権限まで窃取されていたとみられる。
木下カツコ @matsushimkatuko
実際、そのクラウドサービス上で運用されている顧客のウェブサイトには、Blue TermiteのC&Cサーバーが多数設置されており、カスペルスキーが解析できただけでも80件のドメインが悪用されていることが分かっているほか、5月時点で国内の数千ドメインが攻撃者の手中にあるとしている

コメント

木下カツコ @matsushimkatuko 2015年6月6日
まとめを更新しました。
木下カツコ @matsushimkatuko 2015年6月6日
まとめを更新しました。ASCIIの記事と「日本だけ」を狙う標的型攻撃、事態は深刻にデコレーションしました
木下カツコ @matsushimkatuko 2015年6月6日
まとめを更新しました。
せとか @setoka32 2015年6月7日
最近はWindows自体のセキュリティもアホみたいに堅牢になってて 標準装備で無料のアンチウイルス、ファイアーウォールまでついてるのに なんでウイルスにひっかかるんだろうか?
smw @Shi_MeiWo 2015年6月11日
ジジババは電子レンジも満足に使えないからなぁ。ウイルス対策なんてできるわけがない。
ログインして広告を非表示にする
ログインして広告を非表示にする