編集部主催セミナー「セキュリティクライシス時代を乗り切る防衛術とは何か?」開催!
標的型サイバー攻撃や内部不正など深刻化するセキュリティのリスクにどう立ち向かうべきか? ANAグループでの取り組み事例など最新の情報をお届けします。
参加のお申し込みはこちら
東京会場:12月10日(水)10:00〜17:25、大阪会場:12月12日(金)10:00〜17:25
セキュリティ企業の米Cylanceは12月2日、世界16カ国の重要インフラを標的に、イランの関与するハッカー集団が仕掛けていたとされるサイバー攻撃についての報告書を発表した。
Cylanceが「Cleaver作戦」と名付けたこの攻撃は、2年以上前から、イラン・テヘランにある建設会社を装った企業やハッカー集団などによって仕掛けられていたという。
攻撃者はSQLインジェクションやスピアフィッシング、水飲み場攻撃といった手口を駆使して重要情報や機密情報を盗み出したり、被害企業のネットワークを制御したりしていたとされる。
Cylanceは米国、中国、韓国、欧州、中東などの16カ国で50あまりの標的が被害に遭っていたことを確認したとしている。主に航空・運輸、エネルギー、石油、ガス、通信などのインフラ企業や政府機関、学術機関が狙われ、韓国とサウジアラビア、パキスタンでは航空会社や空港のネットワークやシステムが被害に遭っていた。
この攻撃で従業員の写真や予定などを含む個人情報、空港や航空の保安情報、住宅や通信、配電図などの情報が大量に盗まれていたことから、攻撃者には金銭や知的財産以上の狙いがあるようだとCylanceは分析している。
関連記事
- 「Stuxnet」マルウェアの最初の侵入先は5つ、感染手法に新たな疑問
- 極めて高度なスパイ型マルウェア「Regin」出現、国家が関与か?
- 本格サイバー攻撃の前触れか、米国務省のメールシステムも標的に
- 国内5組織で7件のサイバー攻撃、メールのやり取りでウイルス感染
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.