知的財産を狙うサイバー攻撃の手口、マカフィーが分析

マカフィーは、Googleなどが狙われたサイバー攻撃に関する分析レポートを発表した。

[國谷武史，ITmedia]

　マカフィーは6月18日、特定の企業や組織を狙うサイバー攻撃（標的型攻撃）に関する分析レポートを公開した。2009年末から今年初めにかけて米Googleなどが狙われた攻撃を例に、手口と対策を解説している。

　この攻撃は米国の大手IT企業数十社が標的になり、ソースコードなど知的財産に関する機密情報が第三者に侵害されたもの。セキュリティ業界では通称「Operation Aurora（オーロラ作戦）」として知られており、同社は攻撃の発生直後から捜査当局に協力している。

　同社によると、攻撃は以下のプロセスで仕掛けられたという。

1. 標的となったユーザーに「信頼できる」ソースからメールまたはインスタントメッセージでリンクが届く
2. ユーザーがリンクをクリックし、悪意のあるJavaScriptペイロードが含まれたWebサイトにアクセスする
3. ユーザーのWebブラウザ上で脆弱性を悪用するコードが実行される。悪意のあるJavaScriptのダウンロードされ、実行されてしまう
4. 脆弱性を悪用するコードによって、不正サイトのサーバからのイメージデータに偽装されたバイナリがダウンロードされ、このバイナリが悪意のあるペイロードを実行する
5. ペイロードがバックドアをセットアップして、コマンドサーバと制御サーバに接続する
6. 攻撃者が標的とする企業の内部システムを乗っ取る。内部システムからネットワークやソフトウェア構成管理システムなどに不正アクセスできるようになり、知的財産のソースを侵害する

Operation Auroraの仕組み

　分析結果から、攻撃者はソースコードリポジトリーを最大の標的にしており、ソフトウェア技術者やQA技術者などソフトウェア構成管理システムに携わる従業員のシステムを乗っ取ろうとしていたことが分かった。知的財産を格納するシステムにセキュリティ対策が講じていない企業も目立つとしている。

　同社は対策として、企業内に存在する知的財産を把握し、脆弱性やシステム構成の弱点などを評価すること、重要情報を格納するシステムに厳重なセキュリティ対策を講じることを推奨する。「従来の標的型攻撃で狙われるのは政府機関が中心だったが、現在では民間企業にも及ぶようになった」と警鐘を鳴らしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら