政府機関を狙ったカスタムメイドのトロイの木馬
カナダ公共安全緊急準備省が6月16日付けで、特に重要インフラネットワークのリスクについて警告を出していたのがわかった。これは、カナダサイバー事件対応センター(Canadian Cyber Incident Response Centre:CCIRC)が新しいトロイの木馬による攻撃の報告を受けたことに
国際
海外情報
警告は、政府をはじめとする、主にカナダの重要インフラの所有者および運営者に対してで、最近、トロイの木馬を仕掛けたe-mailの送信は、目標を定めている点で特に注意を促している。つまり、広範囲に多数の相手にではなく、特定個人に向けて送付されているのである。さらに、高度なソーシャルエンジニアリングを用いて信頼できる相手からと思わせるようにe-mailを送っている。送付元は同僚や関係の深い第三者機関の名称を用い、標題や添付ファイルも受領者の業務に関するものだ。結果、e-mailを受け取った人は気づかずに添付ファイルを開く、あるいはリンクに接続してしまう。
また今回、特に注目すべきなのは、ウィルス対策ソフトやファイアウォールが効かなかったことがあった点だ。トロイの木馬の送信には、ウェブサービスに割り当てられるTCP80番ポートなどを使用していたため、殆どのファイアウォールが対処できなかった。そのため、ネットワーク・セキュリティの担当者の早急な対応を求めている。
【執筆:バンクーバー新報 西川桂子】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
アクセスランキング
-
スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題
-
KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」
-
16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信
-
Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に
-
KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい
-
太陽工業にサイバー攻撃、情報システムの一部に被害
-
クボタクレジットの委託先のイセトーにランサムウェア攻撃、61,424名の利用明細が漏えい
-
神奈川県警現役サイバー犯罪捜査官へ5つの質問
-
HTMLで作成しOCR回避 ~ 新たなQRコードフィッシング手法
-
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性