防衛産業を狙う標的型攻撃、日本や米国で8社が被害

Trend Microは、日本とイスラエル、インド、米国の被害企業8社を特定し、連絡を取っているという。

» 2011年09月21日 16時06分 公開
[鈴木聖子,ITmedia]

 米Trend Microは、日本とイスラエル、インド、米国の防衛産業を狙った標的型攻撃を検出したと9月19日のブログで伝えた。これまでに被害企業8社を特定し、連絡を取っているという。

 Trend Microによると、これまでに合計32台のコンピュータに対する不正侵入が発覚した。攻撃に使われているネットワークは2011年7月から運用され、別の標的への侵入を狙って不正な文書を送り続けているという。

 攻撃には、不正なPDFを添付した電子メールを送り付ける手口が使われた。第1段階として、AdobeのFlashとReadeの脆弱性を突いて標的のコンピュータを悪質なファイルに感染させ、攻撃用サーバとの接続を確立。次の段階ではここから命令を出して各種の攻撃ツールやマルウェアを送り込み、感染システムを制御できる状態にしてしまうという。

 標的となっている企業の数は比較的少数だが、被害は防衛産業に集中しているとTrend Microは報告。それぞれの標的に合わせて専用のマルウェアが作成されていることに、攻撃側の意図がうかがえるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.