報道によりますと、国際通貨基金(IMF)は、11日付で、自団体のコンピュータシステムに対してサイバー攻撃を受けたと発表しました。また、ワンタイムパスワード生成器の大手であるRSA(今はEMC社のセキュリティ部門になっているそうです)のコンピュータシステムにもサイバー攻撃があり、パスワード生成ロジックなどが盗み出されたと発表されています。
いずれについても、詳細は公表されていませんが、「標的型攻撃」と呼ばれる攻撃の被害にあっているものと思われます。「標的型攻撃」とは、従来のばらまき型の「ウイルス」による被害とは異なり、特定の組織を狙って実行されるものです。特定の企業や団体に標的を絞り、そこに入り込んで情報を盗み出したり、システムをダウンさせたりするものです。先日のソニー事件も、詳細は公表されていませんが、「標的型攻撃」を受けていた可能性があります。
ところで「標的型攻撃」の実際の手口とはどんなものなのか。その一端を垣間見れる情報が、情報セキュリティの専門会社である株式会社ラック(東京都港区)のセキュリティ監視センターJSOCの川口さんの記事で取り上げられていますので、ご紹介します。
この画像のような、実際のメールの内容をそのまま再利用したメールを送信し、添付されたファイルを開かせようとするもののようです。添付ファイルを開くと、本人が知らない間にバックグラウンドで外部と通信をし、その後そのパソコンが乗っ取られるということです。ですから「不審な添付ファイルは開かないようにする」ということがこの標的型攻撃に対する一番最初の対策になるものと思われます。
ご参考まで。
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/034.html
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!