地球温暖化が世界的社会問題となっており、各国でCO2(二酸化炭素)排出量に関する様々な取組がなされているのは誰もが知るところ。EU(欧州連合)も例にもれず、企業のCO2排出量を制限する為に排出量を売買する、排出量取引制度を導入しています。

ところが先日、そのCO2排出証明書を売買する市場でサイバー攻撃がありました。

排出量取引制度は、CO2排出量を上回る企業がCO2排出量を下回っている企業からその分を購入することができる制度です。それらのCO2排出量証明書を売買する市場は、年々大規模化しており、サイバー犯罪者たちの興味を惹くほどになっていると言えます。

企業アカウントをハッキングし、オンライントレーディングシステムにログインさえできれば、CO2排出権を売って大金を手に入れる事ができてしまいます。ただしこれは、マネーミュール、つまりマネー ロンダリングの仲介者を経由する必要があります。

先日、2800万ユーロ以上と見積もられる証明書が盗まれ、同時に「EU Emission Trading System(EU ETS:欧州CO2排出量取引システム)」のアカウント情報を盗み出す標的型のフィッシング詐欺が発生しました。

このサイバー攻撃は、CO2排出量取引を担当している人々に、標的型フィッシングメールを送り、偽サイトに誘導した上で、アカウント情報を盗み出す手法です。現在、EU環境政策が運営する排出量取引システムでは、単にユーザー名とパスワードで認証を行う事をやめ、より強力な多元的な認証システムを導入するとして、セキュリティ強化に努めるとともに警戒を強めています。

マルウェア分析を学ぶ
もしあなたが、ヘルシンキのアールト大学で学んでいるとしたら、明日は聞き逃したくないレクチャーがある。我々のチーフリサーチオフィサー、ミッコ・ヒッポネンが、マルウェア分析およびアンチウイルステクノロジに関するコースを開くのだ。
これは過去3年間、我々がアールト大学と協力してアレンジしてきたコースだ。
エフセキュア・コーポレーション by: セキュリティ研究所 (2011年1月18日)
続きを読む


ジュリアン・アサンジに言及するマルウェア
マルウェアのサンプルをブラウジングしていたら、これに気づいた。
これは平凡なマルウェアドロッパ(md5: 5aac5fc644f5b2797683c2acb337297a)だ。
同マルウェアでやや興味深いのは、これがロシア語版のNotepadをドロップし、以下のメッセージを開いてユーザに見せるということだ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年1月21日)
続きを読む


CO2フィッシング
EU(欧州連合)は、企業が1年に排出する可能性のある二酸化炭素(CO2)の量を制限している。
その排出量を上回る企業は、排出量を下回っている企業からその分を購入する事ができる。
これにより、排出量証明書を売買するマーケットが誕生する。非常に大きなマーケットだ。オンライン犯罪者たちの興味をひくに足るだけの大きなマーケットと言える。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年1月21日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
はやわかり!今年注目すべきセキュリティ動向
アンドロイド向けのゲームアプリにトロイの木馬が混入!
ウイルス対策ソフトの性能比較テストNo.1は?
今すぐやめよう!危ないパスワードの使いまわし
スパイ映画が現実に?セキュリティ専門家は命懸け

ウイルスセキュリティZERO 1,980円ウイルスセキュリティZERO 1,980円
ソースネクスト(2010-08-04)
販売元:Amazon.co.jp
クチコミを見る