海外における個人情報流出事件とその対応「サイバースパイ、化学と防衛企業への標的型攻撃」(2)米はサイバースパイで年500億ドルの被害 | ScanNetSecurity
2026.07.03(金)

海外における個人情報流出事件とその対応「サイバースパイ、化学と防衛企業への標的型攻撃」(2)米はサイバースパイで年500億ドルの被害

最近の化学企業への攻撃では、パスワードで保護された7つのzipファイルがメールで送付され、パスワードはメールの本文に書かれている。パスワード設定は自己解凍アーカイブでの解凍を防ぐためのもので、受信者は安全だという印象を受けがちだ。

国際 海外情報
●時間の経過に従い、ターゲットも変化

ただし、攻撃の方法は、時間の経過でターゲットが変わるにつれ、少しずつ変化している。早期のうちは、「戦時下の北アフリカでの人権についてのレポート」などといったタイトルだった。最近の化学企業への攻撃では、パスワードで保護された7つのzipファイルがメールで送付され、パスワードはメールの本文に書かれている。パスワード設定は自己解凍アーカイブでの解凍を防ぐためのもので、受信者は安全だという印象を受けがちだ。

ファイル名の例として

AntiVirus_update_package.7z
acquisition.7z
offer.7z
update_flashplayer10ax.7z

を挙げている。

たとえば、FlashPlayerのアップデートについてのメールは、「Latest Adobe Security Update(最新のAdobeセキュリティアップデート)」という件名で、Adobeのサポートから送信されたことになっている。そして添付されているのが、「update_flashplayer10ax.7z」というファイルだ。メール本文には重大な脆弱性が特定バージョンのWindows とMacintoshのAdobe Readerで見つかったなどとして、アプリケーションをクラッシュさせたり、外部からの攻撃を受けたりする可能性があるかもしれないと、添付ファイルを使用するように指示している。そして、パスポートはadobeflashとある。

《バンクーバー新報 西川桂子》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop