企業をだました1通のメールとは――防衛機密を狙った攻撃の発端が判明
米EMCのセキュリティ部門RSAのシステムから2要素認証製品「SecurID」の情報が盗まれ、この情報を使って防衛大手Lockheed Martinのシステムに大規模なサイバー攻撃が仕掛けられた事件で、F-Secureは8月26日、一連の攻撃の発端となった電子メールを発見したとブログで報告した。
RSAは今年3月にSecurIDの情報が盗まれたことを明らかにし、Lockheed Martinは5月になって、情報システムネットワークが大規模で執拗な攻撃を受けたと発表。RSAは自社から盗まれた情報がLockheedに対する攻撃に使われたことを6月に確認した。
攻撃の発端が、EMCの従業員にあてたメールだったことは4月の時点で判明していたが、そのメールと添付ファイル自体はこれまで見つかっていなかったという。しかし攻撃発生から5カ月が経って、F-Secureの研究者が膨大な量のマルウェアサンプルの中から問題のメールを探し当てた。
F-Secureによれば、問題のメールは3月3日付でEMCの従業員あてに送られ、「2011 Recruitment plan.xls」というファイルが添付してあった。件名にも「2011 Recruitment plan」(2011採用計画)と記載され、転職支援サイトの「Beyond.com」から届いたように見せかけてあった。
本文は「I forward this file to you for review. Please open and view it」(ご参考までにこのファイルを転送します。開いてご覧ください)という1文のみで、ファイルを開くとスプレッドシートの画面が現れる。このファイルにはFlashオブジェクトが組み込まれており、それを使って当時は未解決であったFlash Playerの脆弱性を突き、システムにバックドアを開く仕掛けだった。
攻撃側はこのバックドアを使って感染先のワークステーションやネットワークドライブにフルアクセスし、SecurIDの情報にたどり着いたとみられる。
この事件をめぐっては、特定の国家が防衛機密を盗むためにLockheedのシステムに侵入しようとしたが、同社がRSAのSecurIDトークンを使っていたため侵入できず、まずRSAを狙ったとの説が出回っているという。
攻撃に使われた電子メールやバックドア自体はそれほど高度なものではなかったとF-Secureは言う。しかし、「その顧客のシステムにアクセスするためにセキュリティベンダーをハッキングする者がいるとすれば、たとえ途中経過はそれほど手が込んでいなかったとしても、その攻撃は高度なものといえる」と解説している。
■関連記事
RSA、SecurIDのトークン交換を申し出――攻撃に対する不安の高まりに対応
米防衛大手ロッキードにサイバー攻撃 「SecurID」情報悪用か
RSAのシステムに攻撃 SecurIDに関する情報盗まれる
【RSA】に関連する最新記事
【SecurID】に関連する最新記事
RSAは今年3月にSecurIDの情報が盗まれたことを明らかにし、Lockheed Martinは5月になって、情報システムネットワークが大規模で執拗な攻撃を受けたと発表。RSAは自社から盗まれた情報がLockheedに対する攻撃に使われたことを6月に確認した。
攻撃の発端が、EMCの従業員にあてたメールだったことは4月の時点で判明していたが、そのメールと添付ファイル自体はこれまで見つかっていなかったという。しかし攻撃発生から5カ月が経って、F-Secureの研究者が膨大な量のマルウェアサンプルの中から問題のメールを探し当てた。
F-Secureによれば、問題のメールは3月3日付でEMCの従業員あてに送られ、「2011 Recruitment plan.xls」というファイルが添付してあった。件名にも「2011 Recruitment plan」(2011採用計画)と記載され、転職支援サイトの「Beyond.com」から届いたように見せかけてあった。
本文は「I forward this file to you for review. Please open and view it」(ご参考までにこのファイルを転送します。開いてご覧ください)という1文のみで、ファイルを開くとスプレッドシートの画面が現れる。このファイルにはFlashオブジェクトが組み込まれており、それを使って当時は未解決であったFlash Playerの脆弱性を突き、システムにバックドアを開く仕掛けだった。
攻撃側はこのバックドアを使って感染先のワークステーションやネットワークドライブにフルアクセスし、SecurIDの情報にたどり着いたとみられる。
この事件をめぐっては、特定の国家が防衛機密を盗むためにLockheedのシステムに侵入しようとしたが、同社がRSAのSecurIDトークンを使っていたため侵入できず、まずRSAを狙ったとの説が出回っているという。
攻撃に使われた電子メールやバックドア自体はそれほど高度なものではなかったとF-Secureは言う。しかし、「その顧客のシステムにアクセスするためにセキュリティベンダーをハッキングする者がいるとすれば、たとえ途中経過はそれほど手が込んでいなかったとしても、その攻撃は高度なものといえる」と解説している。
■関連記事
RSA、SecurIDのトークン交換を申し出――攻撃に対する不安の高まりに対応
米防衛大手ロッキードにサイバー攻撃 「SecurID」情報悪用か
RSAのシステムに攻撃 SecurIDに関する情報盗まれる
【RSA】に関連する最新記事
【SecurID】に関連する最新記事
ITトピックス
- Yahoo!とJCBが業務提携
- スティーブ・ジョブスも名言多数
- "世界初"auスマフォに期待大
- "Google+"投稿数は日本が2位に
- 企業をだました1通のメールとは
- HDDの記録容量を"2倍以上"に
- Xperiaユーザーは必見のアプリ
- 液晶TVが清清しいほど値下がり
- WiMAXはつながりやすくなったか
- 「アップルの暗黒時代が再び」?
おすすめ商品
関連ニュース:セキュリティ
- <中国気になる話>うっかりミスでばれた!中国軍が在米サイトをサイバー攻撃―中国
Record China 08月26日18時29分(108)
- アップル「脱獄サイトの作者? ああうち来いよ」 インターン採用へ
- 常陽銀行、「Synergy!」により電子署名「S/MIME」を付与したメルマガを配信
- 株式会社ワークポート調べ「2011年7月IT(自社開発/Sier/NIer)業界採用動向」 ハードウェア・ソフトウェア、SIer・Nierでそれぞれ求人数10%アップドリームニュース 08月29日18時00分
- ソリトン ネットワーク認証アプライアンスNetAttest EPS、スマートフォンに対応 デジタル証明書の配布と利用設定を自動化する「NetAttest EPS-ap」を発売@Press 08月29日17時30分
ITアクセスランキング
- HDDの記録容量を2倍以上に引き上げる新技術、ついに実用化へGIGAZINE 29日11時02分 (47)
- 3D映像「見る」から「撮る」の時代の幕開けを告げる3Dハイビジョンムービー「GS-TD1」
- 地デジ移行から1ヶ月、液晶テレビは清々しいほど値下がりGIGAZINE 28日13時00分 (18)
- 【防水防塵対応!世界初Windows Phone 7.5 Mango搭載「Windows Phone IS12T」特集】
- 企業をだました1通のメールとは――防衛機密を狙った攻撃の発端が判明ITmedia エンタープライズ 29日14時18分 (1)
- ジョブズ氏退任にWindowsユーザーも「残念」R25.jp 27日11時00分 (7)
- あれから2年WiMAXはつながりやすくなったのか? 〜続々 WiMAXを試す〜あすなろBLOG 28日18時55分 (21)
- 「Google+」のユーザー数で日本は8位、投稿数では2位
- Xperiaシリーズユーザー必見!Timescapeで電力会社の電力使用量を確認できる「でんき予報 for Timescape」【Androidアプリ】
- スティーブ・ジョブス名言集
Amazon ランキング
|
|
|
|
|
||||