【IT】世界70以上の組織がサイバー攻撃の標的になり侵入されていた。McAfeeがほとんど気づかれることのない攻撃の実態を公表
世界70以上の組織がサイバー攻撃の標的に――McAfeeがShady RAT攻撃の実態を告発
メディアで騒がれたAnonymousやLulzsecなどの攻撃よりも、
「Shady RAT」のような公にならない攻撃の方がはるかに深刻だとMcAfeeは警鐘を鳴らしている。
http://www.itmedia.co.jp/enterprise/articles/1108/04/news022.html
米McAfeeは、世界各国の大手企業や政府機関など70以上の組織を狙った大規模な標的型攻撃
「Operation Shady RAT」(Shady RAT作戦)が5年前から進行していたとして、
これまでに判明した実態を明らかにした。
組織的なサイバー攻撃ではGoogleなどの大手企業が標的とされた「Aurora攻撃」が有名だが、
その後もこうした事件は後を絶たず、警鐘を鳴らす目的で公表することにしたという。
Shady RAT攻撃では、攻撃側が使っていたコマンド&コントロール(C&C)サーバにMcAfeeがアクセスし、
2006年半ば以降の被害組織について記録したログを入手した。
ただし、実際の攻撃はそれよりもずっと前に始まっていたという。
攻撃に使われた手口は、組織内の特定の個人にあてて、
エクスプロイトを仕込んだ電子メールを送り付けてマルウェアに感染させ、
C&Cサーバとのバックドア通信チャネルを確立。
そこから侵入して狙った情報にたどり着くというものだった。
標的とされた組織は特定できたものだけで、米国や韓国、インドなどの政府機関、国連、
大手企業、非営利組織、コンピュータセキュリティ企業、オリンピック関連団体など72の組織に及んだ。
ログにはさらに、社名や団体名が判明しないものも多数あったという。
国・地域別に分類すると、米国の組織が49と最多で、日本も2組織が被害に遭っていた。
侵入されていた期間は短いもので1カ月足らず、最も長いものではアジアのある国のオリンピック委員会が28カ月間も侵入されていたという。
McAfeeは今回、Shady RAT攻撃のみを例に挙げたが、標的型の不正侵入はこれ以外にも多数発生し、
毎週のように相談を受けているのが実態だとしている。
最近はAnonymousやLulzsecなどによる攻撃がメディアで騒がれているが、
Shady RAT攻撃のようにほとんど気づかれることなく、公になることもない攻撃の方がはるかに深刻だと同社は指摘。
「これはあらゆる業界に影響を及ぼす大規模な問題であり、この脅威を免れるのは、
盗む価値のあるものを何も持たない組織のみだ」と警告している。
メディアで騒がれたAnonymousやLulzsecなどの攻撃よりも、
「Shady RAT」のような公にならない攻撃の方がはるかに深刻だとMcAfeeは警鐘を鳴らしている。
http://www.itmedia.co.jp/enterprise/articles/1108/04/news022.html
米McAfeeは、世界各国の大手企業や政府機関など70以上の組織を狙った大規模な標的型攻撃
「Operation Shady RAT」(Shady RAT作戦)が5年前から進行していたとして、
これまでに判明した実態を明らかにした。
組織的なサイバー攻撃ではGoogleなどの大手企業が標的とされた「Aurora攻撃」が有名だが、
その後もこうした事件は後を絶たず、警鐘を鳴らす目的で公表することにしたという。
Shady RAT攻撃では、攻撃側が使っていたコマンド&コントロール(C&C)サーバにMcAfeeがアクセスし、
2006年半ば以降の被害組織について記録したログを入手した。
ただし、実際の攻撃はそれよりもずっと前に始まっていたという。
攻撃に使われた手口は、組織内の特定の個人にあてて、
エクスプロイトを仕込んだ電子メールを送り付けてマルウェアに感染させ、
C&Cサーバとのバックドア通信チャネルを確立。
そこから侵入して狙った情報にたどり着くというものだった。
標的とされた組織は特定できたものだけで、米国や韓国、インドなどの政府機関、国連、
大手企業、非営利組織、コンピュータセキュリティ企業、オリンピック関連団体など72の組織に及んだ。
ログにはさらに、社名や団体名が判明しないものも多数あったという。
国・地域別に分類すると、米国の組織が49と最多で、日本も2組織が被害に遭っていた。
侵入されていた期間は短いもので1カ月足らず、最も長いものではアジアのある国のオリンピック委員会が28カ月間も侵入されていたという。
McAfeeは今回、Shady RAT攻撃のみを例に挙げたが、標的型の不正侵入はこれ以外にも多数発生し、
毎週のように相談を受けているのが実態だとしている。
最近はAnonymousやLulzsecなどによる攻撃がメディアで騒がれているが、
Shady RAT攻撃のようにほとんど気づかれることなく、公になることもない攻撃の方がはるかに深刻だと同社は指摘。
「これはあらゆる業界に影響を及ぼす大規模な問題であり、この脅威を免れるのは、
盗む価値のあるものを何も持たない組織のみだ」と警告している。
|
|
|
2 :名刺は切らしておりまして:2011/08/04(木) 18:35:54.89 ID:a6MFIT//
超人サイバーZ
3 :名刺は切らしておりまして:2011/08/04(木) 18:37:01.05 ID:Lva7Fykb
マカフィー、いい印象がないんだけど、信頼できるセキュリティーソフト?
4 :名刺は切らしておりまして:2011/08/04(木) 18:37:06.08 ID:n10WjcC7
こういうのってさ
不安を煽って買わせるリフォームの訪問販売営業と同じやり口でしょ
悪質だよね
不安を煽って買わせるリフォームの訪問販売営業と同じやり口でしょ
悪質だよね
5 :名刺は切らしておりまして:2011/08/04(木) 18:38:21.19 ID:CdGqzHxE
, ‐ ' ´  ̄ ̄ ` 丶、
/ 丶
, ' r、'´ _ _ ヽ
/ /ヽヽ__ ' ´ _____,, イ ヽ
,' ,' {_r'‐'',ニ二、ー===-‐'|l 、`、
iヽ i // '´  ̄`ヽヽ l| l i
,' ヽ l / 、>‐=、、 =ニヽ ! l l 知ってる?
,' /⌒ l | ´ /(__,!゛ `、! | !
,' ! '^> |! i。_oソ , ニ、, ノ 丿 コリアンが放火事件を沢山ひきおこすのは
,' ヽ ヽ ` ─ '⌒Y, ' /
/ |`T 、 j /}´ ,'^! トウガラシの摂り過ぎで
/ l l i iヽ i` ーァ /ノ / /
/ | | i i ! \ l_/ ノ | {ヽ / / カプサイシン受容体が麻痺してるからなのよ?
,' | | i iノ 丶、 __ , イ | | l } 〃 二ヽ
,' r| | '´\_ / ,' ,′ | | |└'{_/ ,─`、 (たぶんw)
,' , --─/ l | ─ 、 `X´ト、 ,′ | | | '-イ_ィ、 〉
/ / l l \-、l__ヽ_ | | !
【参考】
【生物】吸血コウモリ カプサイシン受容体を使い、獲物の血管が皮膚表面に最も近い点を検出
http://toki.2ch.net/test/read.cgi/scienceplus/1312446740/l50
>(熱や痛みを感知するカプサイシン受容体)TRVP1は大半のほ乳類において温度感覚を司り、たいていは43度以上の温度に近づくと
>痛みを引き起こして、その動物に熱から遠ざかるよう警告する役割を担っている。
/ 丶
, ' r、'´ _ _ ヽ
/ /ヽヽ__ ' ´ _____,, イ ヽ
,' ,' {_r'‐'',ニ二、ー===-‐'|l 、`、
iヽ i // '´  ̄`ヽヽ l| l i
,' ヽ l / 、>‐=、、 =ニヽ ! l l 知ってる?
,' /⌒ l | ´ /(__,!゛ `、! | !
,' ! '^> |! i。_oソ , ニ、, ノ 丿 コリアンが放火事件を沢山ひきおこすのは
,' ヽ ヽ ` ─ '⌒Y, ' /
/ |`T 、 j /}´ ,'^! トウガラシの摂り過ぎで
/ l l i iヽ i` ーァ /ノ / /
/ | | i i ! \ l_/ ノ | {ヽ / / カプサイシン受容体が麻痺してるからなのよ?
,' | | i iノ 丶、 __ , イ | | l } 〃 二ヽ
,' r| | '´\_ / ,' ,′ | | |└'{_/ ,─`、 (たぶんw)
,' , --─/ l | ─ 、 `X´ト、 ,′ | | | '-イ_ィ、 〉
/ / l l \-、l__ヽ_ | | !
【参考】
【生物】吸血コウモリ カプサイシン受容体を使い、獲物の血管が皮膚表面に最も近い点を検出
http://toki.2ch.net/test/read.cgi/scienceplus/1312446740/l50
>(熱や痛みを感知するカプサイシン受容体)TRVP1は大半のほ乳類において温度感覚を司り、たいていは43度以上の温度に近づくと
>痛みを引き起こして、その動物に熱から遠ざかるよう警告する役割を担っている。
6 :名刺は切らしておりまして:2011/08/04(木) 18:41:01.15 ID:D32aAL5C
また中国か
7 :名刺は切らしておりまして:2011/08/04(木) 18:41:33.28 ID:pGl9fQYY
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・∀・)< 頑張れ東北!私達は風評被害で困っている農家の方々を応援します!
( 建前 ) \_____________________
| | |
__(__)_)__________________________
(_(__)
| | |
( 本音 ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ・ A・)< 怪しいお米 セシウムさんw 汚染されたお米 セシウムさんw
∨ ̄∨ \_____________________
「ぴーかんテレビ」のマドンナ!
書き込むなよ!絶対
http://www.geocities.jp/p_tengoku/
8 :名刺は切らしておりまして:2011/08/04(木) 18:43:36.20 ID:l/ppZCdE
マカフィーはとにかく一番安いから使ってるよ。
でも、この会社、名前は忘れたけど米国のある民間機関が世界一優秀という
お墨付きを与えたから、かなり凄い会社だよ。マジで。
でも、この会社、名前は忘れたけど米国のある民間機関が世界一優秀という
お墨付きを与えたから、かなり凄い会社だよ。マジで。
9 :名刺は切らしておりまして:2011/08/04(木) 18:48:12.39 ID:v5CdUdRS
エロ動画が最高機密情報な俺とっては、無料なMSEこそ最良の相棒。
MSEは俺の極秘情報を誰にも渡していないはず。。。
MSEは俺の極秘情報を誰にも渡していないはず。。。
10 :名刺は切らしておりまして:2011/08/04(木) 18:49:23.22 ID:Bxg7clqF
アジアのある国w
11 :名刺は切らしておりまして:2011/08/04(木) 18:52:39.66 ID:K8hulSr0
重いし不具合あったしサービス糞だったから使わん
12 :名刺は切らしておりまして:2011/08/04(木) 18:54:52.50 ID:6ozKRaTl
> アジアのある国のオリンピック委員会が28カ月間も侵入されていたという。
えーっと、ここ3年くらいの間にオリンピック誘致をやってたのは
東京と平昌だけだよね?もしかしたら釜山もかな?
えーっと、ここ3年くらいの間にオリンピック誘致をやってたのは
東京と平昌だけだよね?もしかしたら釜山もかな?
13 :名刺は切らしておりまして:2011/08/04(木) 18:59:39.06 ID:+tx7RBpN
F5のことか?
14 :名刺は切らしておりまして:2011/08/04(木) 19:11:58.13 ID:hSXiOOSM
これだけ説明してくれても馬鹿な俺には
意味がさっぱりわからんちん。
意味がさっぱりわからんちん。
15 :名刺は切らしておりまして:2011/08/04(木) 19:14:47.25 ID:a/dekaLP
セキュリティ会社とハッカーは
チョンコと売国民主と同じで
ずぶずぶ
チョンコと売国民主と同じで
ずぶずぶ
16 :名刺は切らしておりまして:2011/08/04(木) 19:15:13.74 ID:Lt7o0xy4
17 :名刺は切らしておりまして:2011/08/04(木) 19:29:26.26 ID:Lva7Fykb
>>16
トレンドマイクロとかシマンテックよりも評価出来ると?ソーテック
とかデルに標準で入ってるんで、安かろう悪かろうと思ってました。
しかも、作業中よく、おらおらって感じで邪魔してくるんで、即効で
削除して、別の入れてます。
トレンドマイクロとかシマンテックよりも評価出来ると?ソーテック
とかデルに標準で入ってるんで、安かろう悪かろうと思ってました。
しかも、作業中よく、おらおらって感じで邪魔してくるんで、即効で
削除して、別の入れてます。
18 :名刺は切らしておりまして:2011/08/04(木) 19:37:07.14 ID:9wEwoovp
マカフィーはマシな方だろう
ソフトはちょっと防壁が弱いともっぱらの噂だけど
ここ意外となると更に微妙だからなぁ
シマンテックはソニーウィルス作ったし
その後の修正ファイルもぐでぐでだったし
トレンドマイクロにいたっては論外
ソーテックは欠陥品を廃棄せずに名前と皮変えて流通させてた
ソフトはちょっと防壁が弱いともっぱらの噂だけど
ここ意外となると更に微妙だからなぁ
シマンテックはソニーウィルス作ったし
その後の修正ファイルもぐでぐでだったし
トレンドマイクロにいたっては論外
ソーテックは欠陥品を廃棄せずに名前と皮変えて流通させてた
19 :名刺は切らしておりまして:2011/08/04(木) 19:44:50.85 ID:LAEuvTBm
>Shady RAT攻撃では、攻撃側が使っていたコマンド&コントロール(C&C)サーバにMcAfeeがアクセスし、
McAfeeが攻撃側のサーバに不正アクセスしたってこと?
McAfeeが攻撃側のサーバに不正アクセスしたってこと?
20 :名刺は切らしておりまして:2011/08/04(木) 19:49:43.56 ID:9wEwoovp
21 :名刺は切らしておりまして:2011/08/04(木) 19:50:08.08 ID:tYrx8Tei
侵入されて騒ぎになってるのは一部の企業や国家施設だけだけど
そこのセキュリティだけが甘いわけじゃないんだよなあ
サイバー犯罪者どもを順番に処刑していかなきゃ減らないんじゃないかと
そこのセキュリティだけが甘いわけじゃないんだよなあ
サイバー犯罪者どもを順番に処刑していかなきゃ減らないんじゃないかと
22 :名刺は切らしておりまして:2011/08/04(木) 20:15:43.39 ID:9wEwoovp
>>19
不正アクセスしたのかなぁ?
多分だが、被害は前から耳にしてて、標的になってる会社、されそうな会社に
罠を張ったんだと思う
または被害にあった会社のSEが感づいてトロイとのTCP通信ログを取ってた
そこでトロイとの通信ログからC&Cサーバを見つけた
警察に動いてもらって鯖を押収
押収された鯖のログから被害を受けた通信先の会社が分かった
だけど、そこは無料レンタルサーバでしかも自動収集のボット
仕掛けた犯人は何重にも踏み台を咬ましてるので元を探るのが困難
未だ捕まらずジャマイカ
不正アクセスしたのかなぁ?
多分だが、被害は前から耳にしてて、標的になってる会社、されそうな会社に
罠を張ったんだと思う
または被害にあった会社のSEが感づいてトロイとのTCP通信ログを取ってた
そこでトロイとの通信ログからC&Cサーバを見つけた
警察に動いてもらって鯖を押収
押収された鯖のログから被害を受けた通信先の会社が分かった
だけど、そこは無料レンタルサーバでしかも自動収集のボット
仕掛けた犯人は何重にも踏み台を咬ましてるので元を探るのが困難
未だ捕まらずジャマイカ
23 :名刺は切らしておりまして:2011/08/04(木) 20:25:03.29 ID:9wEwoovp
仕組みは「ボットネット」でググレば出てくる
24 :名刺は切らしておりまして:2011/08/04(木) 20:54:49.13 ID:Y3s+ya1Q
マカフィーごときがこんなことわかるわけない
25 :名刺は切らしておりまして:2011/08/04(木) 21:45:20.59 ID:PeX8ZFIJ
昨日の首相官邸からのはなんだったの?
世界的サイバー攻撃受けて、履歴が2ちゃんだらけな国家とか、
世界の恥だから辞めてほしい。
世界的サイバー攻撃受けて、履歴が2ちゃんだらけな国家とか、
世界の恥だから辞めてほしい。
26 :名刺は切らしておりまして:2011/08/05(金) 11:17:22.53 ID:CsBgrhlR
>>22
すげえ詳しいww
すげえ詳しいww
27 :名刺は切らしておりまして:
>>24
いぁマカフィーも出来ると思う
スーパーハカーの一人や二人いるだろう
逆ハックしたとなるとC&Cサーバの何らかの脆弱を利用して(トロイとC&Cサーバの通信に割り込んだのかなぁ?)
コネクトバックでコントロール鯖掌握する事も可能だと思う
Mariposaっていう有数のボットプログラムも国際級の対策チームにコントロール奪われてるし
(この時は流石に国際レヴェルのバケモノ共がやってたけどwでも犯人捕まったのは単なる墓穴。普通は捕まらない。)
ps.エシュロンってあるけど、巷で言われてるほど超絶システムじゃない
エシュロンあるんなら、国際チームが数年かかってネット犯罪者を追い詰める労力なんて必要ない
いぁマカフィーも出来ると思う
スーパーハカーの一人や二人いるだろう
逆ハックしたとなるとC&Cサーバの何らかの脆弱を利用して(トロイとC&Cサーバの通信に割り込んだのかなぁ?)
コネクトバックでコントロール鯖掌握する事も可能だと思う
Mariposaっていう有数のボットプログラムも国際級の対策チームにコントロール奪われてるし
(この時は流石に国際レヴェルのバケモノ共がやってたけどwでも犯人捕まったのは単なる墓穴。普通は捕まらない。)
ps.エシュロンってあるけど、巷で言われてるほど超絶システムじゃない
エシュロンあるんなら、国際チームが数年かかってネット犯罪者を追い詰める労力なんて必要ない