編集部主催セミナー「セキュリティクライシス時代を乗り切る防衛術とは何か?」開催!
標的型サイバー攻撃や内部不正など深刻化するセキュリティのリスクにどう立ち向かうべきか? ANAグループでの取り組み事例など最新の情報をお届けします。
参加のお申し込みはこちら
東京会場:12月10日(水)10:00〜17:25、大阪会場:12月12日(金)10:00〜17:25
社内のコンピュータの全情報を消去してしまう破壊的なマルウェアを使った攻撃が発生しているとして、米連邦捜査局(FBI)が警告を出して米国内の企業に注意を呼び掛けているという。被害に遭った企業名などは公表していないものの、ソニー・ピクチャーズエンタテインメント(SPE)に対するサイバー攻撃との関連が指摘されている。
セキュリティ情報サイトの米Krebs on Securityによると、FBIの警告では、感染したシステムのマスターブートレコード(MBR)を含むHDDの全データを消去してしまうマルウェアを使った攻撃について警告。このマルウェアの特徴や検出方法について解説している。
マルウェアが見つかった場所や被害に遭った企業名などは公表されていない。ただ、このマルウェアは韓国語の言語パックを参照しているという。SPEに対する攻撃では、北朝鮮の関与についても調査中と報じられていた。
報道によると、SPEは攻撃発生当時、社内ネットワークに接続しないよう従業員に呼びかけ、コンピュータの電源を切ってモバイル端末の無線LANをすべて無効にするよう指示していたとされる。
Krebs on SecurityはSPEに対する攻撃に関連して、同社の従業員の社会保障番号や医療情報、給与情報など25Gバイト以上のデータが盗まれていたことが分かったとも伝えた。torrentネットワークで出回っている複数のファイルには、世界のソニーの社員名簿や6800人以上の個人情報が記載されたExcelファイルが含まれるという。
米国時間の1日には、同社から盗まれた内部情報を掲載しているtorrentへのリンクがPastebinに投稿されたという。それから1時間もたたないうちに、恐らく他のtorrentユーザーによって共有されることを防ぐ狙いで、この情報を共有している個々のホストに対してサービス妨害(DoS)攻撃が仕掛けられたとKrebs on Securityは伝えている。
関連記事
- ソニー・ピクチャーズ、サイバー攻撃で新作映画が流出
- ソニー・ピクチャーズにサイバー攻撃、「北朝鮮が関与」の見方も
- 米郵政公社にサイバー攻撃、職員80万人の個人情報が流出か
- ホワイトハウスのネットワークに不正侵入、ロシア関与の可能性も?
- 極めて高度なスパイ型マルウェア「Regin」出現、国家が関与か?
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.