ScanDispatch「標的型攻撃で国家機密にバックドア」 | ScanNetSecurity
2026.07.04(土)

ScanDispatch「標的型攻撃で国家機密にバックドア」

 最近、著名企業に対するハッキング事件の報道が非常に多い。CIA、ソニー、米国の公共放送のPBS、米国上院のWebページ。IMF、Citi銀行、Oak Ridge National Laboratory、ジャーナリストや米国政府のオフィシャルのGmailのアカウント、ロッキードマーチン社……。
 CIA

国際 海外情報
 最近、著名企業に対するハッキング事件の報道が非常に多い。CIA、ソニー、米国の公共放送のPBS、米国上院のWebページ。IMF、Citi銀行、Oak Ridge National Laboratory、ジャーナリストや米国政府のオフィシャルのGmailのアカウント、ロッキードマーチン社……。
 CIA、PBSや上院への攻撃はWebページの単なるデフェースメントで、Citi銀行への攻撃はクレジットカード情報が盗難されており、金銭的目的であることが伺える。しかしその他の攻撃は、国家にとって重要な情報や人物をターゲットにしたものとなっている。それぞれの攻撃の発信地、手法などを見ていこう。

 攻撃対象になったGmailユーザは、ホワイトハウスのスタッフ、米国政府職員、ジャーナリストや反中国政府アクティビストらだ(Venture Beat)。この攻撃は、対象者に同僚や実存する有名団体などを偽ったフィッシングメールに、偽のGmailのログインへのリンクが貼られているものだった。リンクをクリックして偽のログインスクリーンを使い、ユーザのメールのパスワードを盗むのがその目的だったと思われる。この攻撃は中国のNSAがあるとされる済南市の、Lanxiang高等技術学校から実施されたと報道されている(Politico)。

 ロッキードマーチン社のマリーランド州にあるデータセンタへの攻撃は、ロッキードマーチン社のVPNに不法接続することによりデータセンタへ攻撃している。以前報道したRSAのセキュアトークンであるSecureIDの脆弱性を利用したものであり、ロッキードマーチン社とRSAの2つの攻撃は関連していると報道されている(DailyTech)。

 一方IMFだが、13日に「Bloomberg Businessweek」は、IMFへの攻撃が某国がバックアップしたハッキングであるとするセキュリティ・エキスパートを引用している。それによると、「書類、メールなどの膨大な量のデーターが」盗難されたそうだ。IMF側からはハッキング、あるいは攻撃がどのような方法で行われたかについては発表されていない。しかしIMFの従業員がIMFのインフォメーションテクノロジー部から、「フィッシングが増加しているため、メールにあるリンクやファイルは送信者をきちんと確認するまで開かないように」という趣旨の通知をされているとのことで、フィッシングが利用されているのが推測できる。

 Oak Ridge National Laboratoryへの攻撃も、同じようなフィッシングが利用されている。人事部からのものと見せかけたメールを500人強の従業員に送り、そのうち約60人ほどがメールにあったリンクをクリックし、

※本記事は有料購読会員に全文を配信しました

(米国 笠原利香)

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

  5. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

ランキングをもっと見る
PageTop