政府機関を狙ったカスタムメイドのトロイの木馬
カナダ公共安全緊急準備省が6月16日付けで、特に重要インフラネットワークのリスクについて警告を出していたのがわかった。これは、カナダサイバー事件対応センター(Canadian Cyber Incident Response Centre:CCIRC)が新しいトロイの木馬による攻撃の報告を受けたことに
国際
海外情報
警告は、政府をはじめとする、主にカナダの重要インフラの所有者および運営者に対してで、最近、トロイの木馬を仕掛けたe-mailの送信は、目標を定めている点で特に注意を促している。つまり、広範囲に多数の相手にではなく、特定個人に向けて送付されているのである。さらに、高度なソーシャルエンジニアリングを用いて信頼できる相手からと思わせるようにe-mailを送っている。送付元は同僚や関係の深い第三者機関の名称を用い、標題や添付ファイルも受領者の業務に関するものだ。結果、e-mailを受け取った人は気づかずに添付ファイルを開く、あるいはリンクに接続してしまう。
また今回、特に注目すべきなのは、ウィルス対策ソフトやファイアウォールが効かなかったことがあった点だ。トロイの木馬の送信には、ウェブサービスに割り当てられるTCP80番ポートなどを使用していたため、殆どのファイアウォールが対処できなかった。そのため、ネットワーク・セキュリティの担当者の早急な対応を求めている。
【執筆:バンクーバー新報 西川桂子】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
