【 ここから本文 】
Googleウォッチ
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
運輸省と輸送関連企業のコンピュータにハッカーが集中攻撃
「数百のパスワード情報が盗み出されている」とセキュリティ・ベンダーが警鐘
(2007年07月18日)
セキュリティ・ベンダーの英国プレブクスは7月17日、今月に入ってから米国運輸省や輸送関連企業らのコンピュータが、ハッカーの標的になっていることを明らかにした。
プレブクスによると、攻撃に利用されている悪意のあるコードを発見したのは7月5日で、その時点で約500台のコンピュータから、何百ものインターネット・サイトやイントラネット・サイトのパスワード情報が盗み出されていたという。
プレブクスのCEO、メル・モリス氏は、攻撃を受けたのは米国運輸省、アメリカン航空、運輸省の請負業者であるブーズ・アレン・ハミルトンなどのコンピュータで、悪意のあるコードに感染したコンピュータの多くは、航空輸送に関するものだったことを明らかにした。
しかし、運輸省は攻撃を受けたことに気が付いていないようだ。同省の広報担当者は7月17日、「システムが攻撃を受けたという記録は見つかっていない」と述べている。
プレブクスは7月13日、攻撃に利用されたトロイの木馬「Win32.PSWSteal.Gen」のサンプルを入手した。そして、翌日には米国連邦政府のコンピュータから情報を盗み出したWebサイトの存在を確認している。
このWebサイトは7月17日に閉鎖されたが、Webサイトには約200MBぶんのパスワード情報が保存され、ログファイルには悪意のあるコードに感染したコンピュータのIPアドレスが記録されていたという。
モリス氏は、「感染したコンピュータの多くが、輸送に関連した組織のものであることに不安を感じている」とコメントしている。言うまでもなく輸送に関する組織は、テロリストのターゲットになっているからだ。
「悪意のあるコードに感染したコンピュータのIPアドレスを解析したところ、米国連邦政府や国防に関連する企業のものであることが判明し、信じられない思いだった。今回の攻撃は周到に計画されたものだ」(モリス氏)
一方、非営利団体の研究機関であるSRIインターナショナル・情報科学研究所で副所長を務めるマーカス・サッシュ氏は、今回の攻撃がテロリストによるものであると判断するのは時期尚早だとしたうえで、以下のように指摘している。
「最近は売却を目的として、ターゲットを絞り込んで企業や政府機関から情報を盗み出すケースが増加している。今回の攻撃も、情報の売却を目的としたものである可能性も否定できない」
(ロバート・マクミラン/IDG News Service サンフランシスコ支局)
- 英国プレブクス
- http://www.prevx.com/
[米国/日本]【フォーティネット調査】2007年はEメールワームが衰退――新たな脅威は“ピンポイント攻撃”か
脅威のトップには依然としてダイアラーが君臨
[世界]【メッセージ・ラボ調査】企業の上級幹部を狙った“ピンポイント攻撃”が急増中
SNSで個人情報を収集し、幹部の家族も攻撃対象に
[世界]トロイの木馬「Gozi」の新版が登場――旧版よりも検出が困難に
世界中で2,000人以上が被害
[米国]JavaScriptボットネット・コードがインターネットに流出
Webブラウザを攻撃者のツールに変質させる
[米国]盗まれた個人情報は過去最大規模――小売大手TJXのクレジットカード番号盗難事件
侵入されたシステムにはデータ改竄の形跡も
