朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(5)続報の狙い | ScanNetSecurity
2022.01.18(火)

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(5)続報の狙い

 私は年金機構の内部資料にあった「不審な通信 一覧」に着目した。ウイルス感染した複数のパソコンが外部のサーバーに接続したうち、不審と判断されたドメインの一覧だった。おそらくハッカーが設けた指令(C&C, C2)サーバーだろう。

特集 特集
日本年金機構が記者会見の後、マスコミ各社とのやりとりを記録したメモの一部。調査を担当したセキュリティ企業が裏付けられ、「流出データは暗号化されている」と断言したくだりから、新たなスクープに結びつくヒントを得た。年金機構幹部は「標的型ではない」との認識をここでは示しているが、明らかな標的型攻撃だった。
日本年金機構が記者会見の後、マスコミ各社とのやりとりを記録したメモの一部。調査を担当したセキュリティ企業が裏付けられ、「流出データは暗号化されている」と断言したくだりから、新たなスクープに結びつくヒントを得た。年金機構幹部は「標的型ではない」との認識をここでは示しているが、明らかな標的型攻撃だった。 全 1 枚 拡大写真

《朝日新聞 須藤龍也》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  2. 中国が侵攻したら台湾は TSMC を破壊すべし ~ 米陸軍誌 2021年トップ論文

    中国が侵攻したら台湾は TSMC を破壊すべし ~ 米陸軍誌 2021年トップ論文

  3. イシバシ楽器WebサーバにSQLインジェクション攻撃、約10万件の会員メールアドレスが流出

    イシバシ楽器WebサーバにSQLインジェクション攻撃、約10万件の会員メールアドレスが流出

  4. フィッシング攻撃で悪用される「ミスリードURL」と「ホモグラフ攻撃」について解説

    フィッシング攻撃で悪用される「ミスリードURL」と「ホモグラフ攻撃」について解説

  5. Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題

    Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題

  6. 2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary]

    2021年総括/中国APTが中国国内企業を攻撃/華為スパイ活動マーケ資料 ほか [Scan PREMIUM Monthly Executive Summary]

  7. ペットメーカー「マルカンオンラインショップ」に不正アクセス、1,152名のカード情報が流出

    ペットメーカー「マルカンオンラインショップ」に不正アクセス、1,152名のカード情報が流出

  8. 旧「馬野化学容器株式会社ネットショップ」に不正アクセス、191名分のカード情報が流出

    旧「馬野化学容器株式会社ネットショップ」に不正アクセス、191名分のカード情報が流出

  9. 日本航空電子工業ファイルサーバに不正アクセス、詳細は調査中

    日本航空電子工業ファイルサーバに不正アクセス、詳細は調査中

  10. 知られざる暗号評価プロジェクト CRYPTREC 第8回「 CRYPTREC の国際実績」

    知られざる暗号評価プロジェクト CRYPTREC 第8回「 CRYPTREC の国際実績」

ランキングをもっと見る