攻撃対象は、農林水産省など中央省庁や大手企業の少なくとも20機関。
新手の標的型サイバー攻撃、官庁や大企業狙う
不謹慎ですが、その手口に関心してしまいました。
NISCなどによると、攻撃者は共同通信社や熊本日日新聞社が運営するニュースサイトなど、行政機関などが会員となって職員が頻繁に閲覧するサイトを改ざん。ウイルスを仕込んで、閲覧者のパソコンを感染させ遠隔操作で情報を抜き取れるようにしていた。
また、一連の攻撃を調査している情報セキュリティー会社「ラック」によると、ウイルスは標的組織のIPアドレス(ネット上の住所)からの閲覧者だけが感染するような細工が施されていた。一般の利用者は閲覧しても感染しないため、不正が発覚しにくい特徴をもつ。
ウイルス対策ソフト等を入れておけば安心という心理を逆手に取った手法。
一般閲覧者には感染しないため、ノートン等のウイルス対策ソフトを提供している会社へ報告が行く頃には「既に必要な情報は盗み終わった後」ということです。
そしてこれの怖いところは、大企業や官庁等だけではなく、攻撃者にとって有用だと思われる情報を持った企業であれば中小企業でも攻撃対象に成りえること。
そして、それを防ぐ方法はほぼ無いと思われます。
今回の攻撃は、日本のパソコン利用者の多くが使用しているマイクロソフト社のブラウザー「インターネットエクスプローラー(IE)」のプログラム上のミスを悪用したものだった。攻撃によってミスに気づいた同社は9日、修正プログラムを発表し、配布を始めた。
今回の攻撃の話だけじゃないけど、IEはセキュリティーホールが満載のブラウザ。
過去にもIEだけを狙ったウイルスが多々ありました。
できるだけウイルス感染の可能性を緩和するためにもIEからGoogleChromeへ移行した方が良いと思われます。
Chromeだから安心というわけではないけど、IEよりはずっとマシ。
最後に少し笑ってしまったところ。
このうち感染が判明した農水省では「攻撃者に弱みをみせたくないので、感染したかどうか言えない」と説明。
いやいや、それ感染したと言ってるようなものでしょう(笑)
感染してないのなら「感染してない」とハッキリ言えば済むことですし。
「弱みを見せたくない」ってその言葉で何が守れてるというのか。