企業ネットワークに忍び寄るトロイの木馬(2)いっそう求められる企業の自衛能力

●進化するトロイの木馬

トロイの木馬はここ2年ほどの間に、急速に進化してきたが、企業相手にトロイの木馬を仕掛けることは、何も新しいことではない。2003年７月には、イギリスのクレジットカード会社の従業員に「結婚式の招待状」を装ってスパイウェアを送付するという事件があった。

幸いなことに、e-mailの添付が”exe”ファイルであったことをクレジット会社側で探知して、被害は水際で防ぐことができた。しかし、このような攻撃を必ず防ぐことができるとは限らない。アーカンサス州の裁判所管理局でLAN 管理を行っているブルース・エドワーズは、2004年12月ARN netに対して、全ての裁判所管理局のコンピュータにスパイウェアがインストールされていたと話している。

2004年5月には台湾でトロイの木馬を作成してハッカーに広めたとして、30歳（当時）の男性が逮捕された。男性はハッカーに人気のウェブサイトで、自分が作ったソフトをダウンロードできるようにしていた。そして、中華人民共和国をはじめ、台湾と国交を持たない国のハッカーたちが、台湾の学校や政府などにこのソフトを仕掛けて損害を与えたという。

さらに秋にはニューヨークの金融機関に対し、重要な銀行のパスワードを狙い、トロイの木馬による攻撃が仕掛けられた。また、航空機の設計に用いる特殊なソフトを探知した場合のみに、トロイの木馬をインストールしようとするプログラムも発見されている。

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html