今年3月、米セキュリティ企業の「RSA」が提供している2要素認証製品「SecurID」がハッキングされ、その際に盗まれた情報を使用したサイバー攻撃が仕掛けられました。この一連の騒動は、これまでで最大のハッキングのひとつとして注目を集めており、フィンランドのセキュリティ企業、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンは、ブログで同ハッキングの手口について紹介しました。

同氏によれば、某国家がLockheed Martin(ロッキード・マーティン)、およびNorthrop Grumman(ノースロップ・グラマン)に侵入し、軍事機密を盗もうと試みたものの、ネットワーク認証に「RSA」の 「SecurID」トークンを使用していたため攻撃を防ぐことに成功。そこで、攻撃者であるハッカーたちは、標的型メールを用いて「RSA」に侵入することにしました。

まず彼らは、マルウェアを仕込んだエクセルファイルを添付したメールを「RSA(EMC)」の従業員1名+3名をccにして送信しました。これは、Flash Playerの脆弱性を突いてバックドアを仕掛けるゼロデイを使用した高度な攻撃で、最終的に彼らの「SecurID」情報にアクセスすることで、当初の標的である二社への攻撃への道を開いたのです。
これら一連の攻撃は、決して新しい手法ではないものの、未対応のFlash Playerの脆弱性と突いていること、そして世界的なセキュリティ企業を狙い、軍事機密情報を標的にしている点を挙げ、高度な攻撃であったと言及しています…
続きを読む

エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
ファイル名やアイコンを偽装して、拡張子をごまかすウイルス
中国人民解放軍のサイバー攻撃システムがテレビで放映された!
ハッカー集団、アノニマスが発表した声明、「OpBritian」と「OpBART」
携帯電話から写真を盗み出すウイルスを発見!
世界最大のハッキング競技会の知られざる秘密


エフセキュア インターネットセキュリティ 2011 3PC 1年版
(2010-09-15)
販売元:Amazon.co.jp
クチコミを見る