海外における個人情報流出事件とその対応「サイバースパイ、化学と防衛企業への標的型攻撃」(2)米はサイバースパイで年500億ドルの被害 | ScanNetSecurity
2024.03.29(金)

海外における個人情報流出事件とその対応「サイバースパイ、化学と防衛企業への標的型攻撃」(2)米はサイバースパイで年500億ドルの被害

最近の化学企業への攻撃では、パスワードで保護された7つのzipファイルがメールで送付され、パスワードはメールの本文に書かれている。パスワード設定は自己解凍アーカイブでの解凍を防ぐためのもので、受信者は安全だという印象を受けがちだ。

国際 海外情報
●時間の経過に従い、ターゲットも変化

ただし、攻撃の方法は、時間の経過でターゲットが変わるにつれ、少しずつ変化している。早期のうちは、「戦時下の北アフリカでの人権についてのレポート」などといったタイトルだった。最近の化学企業への攻撃では、パスワードで保護された7つのzipファイルがメールで送付され、パスワードはメールの本文に書かれている。パスワード設定は自己解凍アーカイブでの解凍を防ぐためのもので、受信者は安全だという印象を受けがちだ。

ファイル名の例として

AntiVirus_update_package.7z
acquisition.7z
offer.7z
update_flashplayer10ax.7z

を挙げている。

たとえば、FlashPlayerのアップデートについてのメールは、「Latest Adobe Security Update(最新のAdobeセキュリティアップデート)」という件名で、Adobeのサポートから送信されたことになっている。そして添付されているのが、「update_flashplayer10ax.7z」というファイルだ。メール本文には重大な脆弱性が特定バージョンのWindows とMacintoshのAdobe Readerで見つかったなどとして、アプリケーションをクラッシュさせたり、外部からの攻撃を受けたりする可能性があるかもしれないと、添付ファイルを使用するように指示している。そして、パスポートはadobeflashとある。

《バンクーバー新報 西川桂子》

関連記事

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る