化学メーカーや防衛産業を狙った大規模攻撃が発覚、日本企業も標的に

Symantecによると、世界各国の化学メーカーや防衛産業を狙った大規模な標的型攻撃が今年7月から9月にかけて発生した。

[鈴木聖子，ITmedia]

　米Symantecは、世界各国の化学メーカーや防衛産業を狙った大規模な標的型攻撃が今年7月から9月にかけて発生していたことが分かったと発表した。標的には日本の企業も含まれていたとされ、攻撃の目的は知的財産などを盗み出そうとする産業スパイだったと分析している。

　同社の報告書によると、コードネーム「Nitro」と名付けられたこの攻撃では化学メーカー29社と防衛産業を中心とする19社が標的となっていたことが確認された。これ以外にも狙われた企業はあったとみられる。

　標的とされた企業を地域別にみると、米国や欧州などの件数が多く、日本も1社が含まれる。日本では先に三菱重工業を狙ったサイバー攻撃が発覚しているが、この1社が同社のことなのかどうかは不明。

　攻撃は、まず標的とする企業に電子メールを送り付けるところから始まる。内容は実際に取引があるビジネスパートナーとの会議の連絡や、セキュリティアップデートの連絡などを装うもので、中には500通ものメールを受け取っていた企業もあるという。

　メールにはテキストファイルに見せかけた実行可能ファイルなどが添付され、ユーザーがこれを開くと「PoisonIvy」という中国産のトロイの木馬に感染。ここを侵入口としてその企業のネットワーク内で感染を広げ、管理者のログイン情報取得や知的財産を保存したシステムへのアクセスを試みていた。

　攻撃は米国にある仮装プライベートサーバから仕掛けられていたが、そのシステムは中国の河北省に住む20代の男性が保有していることが判明したという。ただ、この男性が攻撃を仕掛けているのか、あるいは直接的、間接的に関与しているのかは分からなかったとしている。