ざっちんのブログ

　【ニューヨーク共同】米自動車大手「ＦＣＡ　ＵＳ」（旧クライスラー）は２４日、「ジープ」ブランドのスポーツタイプ多目的車「チェロキー」など一部車種の計約１４０万台を米国でリコール（無料の回収・修理）すると発表した。音響映像システムのインターネット接続機能を通したハッカー攻撃でエンジンなどの運転に関わる機能が外部から操作される恐れがあるとしている。

　ハッカー攻撃を防ぐためソフトウエアを更新する。ＩＴ関連の専門雑誌「ワイアード」が著名ハッカーによる実験結果として、離れた場所からパソコン操作で走行中の２０１４年型ジープ・チェロキーを「乗っ取る」様子を報じていた。

参考URL:http://www.47news.jp/CN/201507/CN2015072501001145.html

　【カイロ共同】トルコのメディアによると、トルコ軍は２４日深夜、隣国シリア北部にある過激派組織「イスラム国」の拠点に対し、同日未明に続く第２波の空爆を行った。また、イラク北部にあるトルコの非合法武装組織クルド労働者党（ＰＫＫ）の拠点も空爆した。

　イラクのＰＫＫ拠点に対する空爆は、ＰＫＫが２０１３年にトルコに対する事実上の停戦を宣言して以降、初めてとみられる。ＰＫＫはトルコからの分離独立を目指す組織だが、水面下で政府と和平交渉が進められてきた。

　トルコは内戦中のシリアでのクルド人勢力台頭に刺激されたＰＫＫの影響力拡大を強く警戒している。

参考URL:http://www.47news.jp/CN/201507/CN2015072501001140.html

◇開発者は慎重でも攻撃部隊は雑　ウイルスの実態明らかに

　日本年金機構への攻撃で使われたとされるウイルス「Emdivi（エムディヴィ）」について、ウイルスの作成と、そのウイルスで攻撃を仕掛けたのは別組織の可能性が高いことが、ＩＴセキュリティー会社のマクニカネットワークス（横浜市港北区）の解析でわかった。ウイルスは開発者によって慎重につくられていたが、実際の攻撃活動は緻密さに欠けて雑だった。

　日本国内の企業や組織を標的に暗躍している遠隔操作ウイルス「エムディヴィ」を調べている同社が２４日までに入手したウイルス８４個を分析した。同社セキュリティー研究センターの政本憲蔵センター長によると、使用された「エムディヴィ」が作成された時刻について、ウイルスの存在を分かりにくくする「おとりファイル」に中国語の簡体字フォントが使われていたことなどから、攻撃の発信地として疑われている中国時間（日本時間からマイナス１時間）でグラフ化してみた。

　◇明確な目的をもつ組織が開発

　すると、作成された時間帯は午前８時から午後９時までで、午前９時から正午（計４７個）がピークだった。昼休みとみられる時間帯は急激に減っている。曜日別では、土日に作られたのは計３個と少なかった。政本センター長は「一般的な公務員やサラリーマンの労働時間にほぼ収まっており、個人ではなく明確な目的をもった組織によって開発されたものと推測される」と分析する。ウイルス本体には中国語の痕跡は全く見られず、身元が推定されないよう慎重に作られているという。

　一方、攻撃者が乗っ取った、日本国内の指令サーバー上に残した作業ログを分析した。エムディヴィが活動したことを示すコマンド（指令）実行回数を時間帯で見ると、ウイルス作成時間よりさらに“公務員的”な勤務体系が浮き彫りとなる。ピークは午後３時から午後５時で、午後６時以降の活動はほとんどなかった。

　さらに、ウイルス本体のエムディヴィは中国語の痕跡のない慎重なつくりだったのに、実際の攻撃時に使われたドロッパー（エムディヴィに感染させるための実行ファイル）やおとりファイル、侵入後に使われたツールには中国語の痕跡が残されていた。エムディヴィをつくった部署とは違う部署で作られたとみられ、慎重さに欠ける行動が見られた。

　政本氏は、「金銭目的や政治的な抗議とは違う、バックに大きな組織のいる『ターゲット型攻撃』に本腰を入れて対処する時期に来ている」と話している。

参考URL:http://mainichi.jp/feature/news/20150724mog00m040010000c.html