英政府の情報狙いトロイの木馬攻撃、発祥はアジア？

[ITmedia]

　英政府のセキュリティ機関National Infrastructure Security Co-ordination Centre（NISCC）は6月16日、英国政府や企業を標的に、トロイの木馬を使って情報を盗み出そうとする電子メール攻撃が仕掛けられているとして警戒を呼び掛けた。

　この攻撃では英国の重要な国家インフラの一部が標的にされており、英政府のほか企業や個人も危険にさらされているとNISCCは警告。攻撃の狙いは秘密情報を密かに収集することにあると分析している。

　問題の電子メールは送信者アドレスを偽装して報道機関や政府機関など信頼できる相手からのメールを装い、受信者の仕事関連や相手が興味を持ちそうなニュース記事に見せかけて文書を開かせようとする。

　電子メールの添付ファイルを開いたり、メールに記載されたリンクをたどってWebサイトにアクセスすると、トロイの木馬がユーザーのマシンにインストールされる。感染するとシステムが完全に制御され、トロイの木馬がバックグラウンドで実行されてパスワード盗難、ネットワークスキャン、情報漏えい、新たな攻撃に使われる可能性がある。

　ウイルス対策ソフトやファイアウォールではこの攻撃は防ぎ切れないとNISCCは指摘。トロイの木馬はHTTP、DNS、SSLなどのポートを使って攻撃者と通信でき、姿を変えてウイルス対策ソフトで検知されるのを防ぐことができるという。

　攻撃がどこから仕掛けられているのか正確に特定するのは難しいが、電子メール送信とトロイの木馬の制御に使われているIPアドレス、電子メールのヘッダ情報は、多くの場合極東に関連しているとNISCCは解説している。