Sponsored Contents

Securityの最新記事

Image credit:
Save

中国ハッカーが「マルウェア入りCD」を複数の米国機関へ送付、注意喚起。侵入の報告はなし

USBメモリーやSDカードでもなく、CD

Munenori Taniguchi, @mu_taniguchi
2018年7月31日, 午後01:00 in Security
100シェア
0
100
0
0

連載

注目記事

次々と編み出される巧妙な侵入手口をめぐり、長年に渡ってハッカー(クラッカー)とセキュリティ専門家のイタチごっこは続けられてきました。そしてここへ来てとある侵入の試みが増加していることから、米国土安全保障省(DHS)のマルチステート情報共有分析センター(MS-ISAC)は各州の政府機関に注意喚起の警告を出しました。

その攻撃手法は「マルウェア入りCDの送付」というもの。物理媒体を送りつけるという、Windows 95の頃を思い出させる侵入方法への回帰は、もはや新鮮ささえ感じさせます。


ハッカーにターゲットとされ、CDと手紙が同封された中国消印の封書を受け取ったのは、いくつかの州の公文書保管所、歴史学会、文化芸術関連機関。MS-ISACは、実際にコンピューターでCDを読み取り感染した機関があったのかは明らかにしなかったものの、おそらく被害はゼロに近かったと考えられます。なお念のために記しておくと、CDには意味不明の文字列が記入され、VBScriptで作成したマルウェアを含むWord文書が書き込まれていました。

中国のPC事情は定かではないものの、考えてみれば今日び、CDドライブを備えるPCというのもなかなか見かけなくなりつつあります。米国の政府系機関に、そういった光学ドライブ付きのPCがどれほどあるかはわかりませんが、どうせならUSBメモリーやSDカードを送るほうが効果があったのでは...?という疑問は拭いきれません。

今回のマルウェアCD攻撃から、犯人特定への手がかりはまだ見つかっていません。しかし過去の中国系のハッカーによる攻撃は、どちらかと言えばデータを盗み出して売りさばくというより、別の攻撃の踏み台にする対象を探す傾向が強いとされます。もしかすると、将来的な攻撃に備えて機関内部を調査するという意図があるのかもしれません。

物理的か電子的かにかかわらず、心当たりのない送り主から届いたプログラムやファイルをむやみにPCに入れて開かない、というのはセキュリティの基本のキの一画目の話です。いまどきこのような手法を見ることができたのはある意味貴重ではあるものの、感心するのでなく「不意を突く攻撃はいつでも起こりうる」ことを肝に銘じておきたいものです。




夏だ!フリマだ!エンガジェ祭だ! 8月10日、11日無料イベントを開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

100シェア
0
100
0
0

Sponsored Contents