政府機関や企業を狙う新手の標的型サイバー攻撃、世界100カ国で被害か

Trend Microによると、被害組織の正確な数は把握できていないものの、約100カ国で計1万2000近いIPアドレスが、攻撃側のサーバに接続されているという。

[鈴木聖子，ITmedia]

　世界100カ国あまりの政府機関や企業を標的に、不正なメールを執拗に送り付けるなどの手口を使った新手のAPT（Advanced Persistent Threat＝持続的な標的型サイバー攻撃の脅威の通称）攻撃が確認されたとして、米Trend Microが報告書を公表した。

　Trend Microによると、この攻撃では各国の政府機関、IT企業、報道機関、学術研究所、非政府組織（NGO）が主な標的とされ、Microsoft Officeの既知の脆弱性を突いた不正な添付ファイル付きのスピアフィッシングメールが送り付けられているという。

　この脆弱性は2012年4月に修正プログラムが配信されているが、メールの受信者が脆弱性を放置したままのWordで添付ファイルを開くと、マルウェアに感染する。

　感染したコンピュータは攻撃者の運営するマルウェア制御用のサーバに接続され、Webブラウザに保存されているパスワードなどの情報が盗まれる恐れがあるという。

　被害組織の正確な数は把握できていないものの、約100カ国で計1万2000近いIPアドレスが、攻撃側のサーバに接続されていることが判明したという。

　攻撃者の意図や正体も現時点では分かっていない。ただ、攻撃に使われているマルウェアは「中国のサイバー犯罪地下組織とつながりのあるプロのソフトウェアエンジニア」が開発したものだとTrend Microは推測する。

　こうした攻撃を食い止めるために、企業や組織はパッチ管理やエンドポイントおよびネットワークのセキュリティ対策といった一般的な対策に加えて、攻撃の発見と回避のための対策にも力を入れなければならないとTrend Microは指摘する。また、情報流出防止（DLP）のための戦略も必要だとアドバイスしている。