ニュース
データ隠蔽技術で検知をすり抜け、製造業を狙うスパイ活動「MontysThree」が横行か――カスペルスキーが警鐘
カスペルスキーは、製造業を標的に高度なサイバー攻撃を仕掛ける産業スパイ活動「MontysThree」を発見した。データ隠蔽(いんぺい)技術の「ステガノグラフィー」を用いて検知を回避しながら高度なサイバー攻撃を仕掛ける。
カスペルスキーは2020年10月15日、データ隠蔽技術「ステガノグラフィー」を用いる産業スパイ活動「MontysThree」を発見したと発表した。
ステガノグラフィーは、データを他のデータに埋め込む情報隠蔽技術。秘密情報をテキスト文書や画像、音声、動画などのファイル、ライセンスキー、Webサイトのコンテンツなど、さまざま形式のデジタルオブジェクトに隠すことができる。隠された情報の取り出しには特別なツールを使用する。
検知をすり抜け、製造業を標的に 「MontysThree」の手法とは
関連記事
- BlackBerry、膨大な偽情報キャンペーンを展開する「雇われハッカー」グループを特定
BlackBerryは、政府機関、企業、人権団体、影響力を持つ特定個人を標的とした攻撃を仕掛ける大規模な“雇われハッカー”グループを特定した。攻撃元の特定が困難で、忍耐強い攻撃を実行するという、このサイバー攻撃者「BAHAMUT」の正体とは。 - WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か
Kasperskyによると、在宅勤務の従業員がアクセスしている会社のリソースを狙って、総当たり方式でパスワードを破ろうとするブルートフォース攻撃が激化している。 - 「冷蔵庫が汚いかどうかで、その人のデータ管理能力が分かる」と判明
カスペルスキーの調査によると、個人情報や機密データを含む文書を職場に保管している人はグローバルで72%(日本で59.2%)で、ほぼ同数の71%がアクセス権限を保証する責任は上層部やIT部門、セキュリティチームにあると回答するなど、セキュリティ意識の甘さが露呈した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.