【サイバー犯罪】防衛関連団体や川崎重工にもサイバー攻撃、三菱重工攻撃と同一犯か? [10/16]
1 :ライトスタッフ◎φ ★:
【三菱・川崎重攻撃は同一犯?米サイトに強制通信】
社団法人「日本航空宇宙工業会」(SJAC)を通じて「川崎重工業」に標的型メールが
送られていた問題で、見つかったウイルスには、感染したコンピューターに米国内の
ウェブサイトと強制的に通信させる機能が埋め込まれていたことが15日、関係者の
証言で分かった。
このサイトは「三菱重工業」で感染した端末の通信先と同一であることも判明。
攻撃者が外部から端末を操作するための踏み台として利用していたとみられ、
日本を代表する防衛大手2社が、同じ攻撃者に狙われていた可能性が浮上した。
警察当局は米国に協力を依頼して、このサイトの通信履歴などを調べると同時に、
二つの攻撃の関係を捜査する方針。
関係者によると、川崎重工には6〜8月、少なくとも3回にわたって、SJAC職員や
会員企業社員を偽装した標的型メールが送りつけられた。この際、メールに仕込まれて
いたウイルスを解析したところ、外部サイトと勝手に通信し、情報をやりとりするよう
プログラミングされていたことが判明。指定された通信先を調べると、IPアドレス
(インターネット上の住所)が米国カリフォルニア州に登録されたサイトだった。
●図解 http://www.yomiuri.co.jp/photo/20111015-813440-1-L.jpg
◎http://www.yomiuri.co.jp/national/news/20111015-OYT1T01143.htm?from=top
【サイバー攻撃、防衛関連団体も…感染拡大狙う?】
防衛産業大手「三菱重工業」(東京都)へのサイバー攻撃発覚に続き、防衛装備品メーカーの
トップらが役員を務める「日本航空宇宙工業会」(同・SJAC)のコンピューターも、
情報を抜き取るタイプのウイルスに感染していたことが14日、わかった。
同会から窃取されたメールにウイルスが仕込まれ、会員企業の「川崎重工業」(神戸市)に
対する標的型メール攻撃に転用されていたことも判明。警視庁などは、攻撃者がSJACを
起点にして防衛産業に感染を浸透させ、幅広く情報を抜き取ろうとしたとみて調べている。
関係者によると、川崎重工への標的型メールは8月26日夜、大手電機メーカーから出向して
いる同会幹部の名前で送信された。「資料事前送付」とのタイトルで、「一括調達に係る
コメント」などと題されたファイルも添付。本文は幹部が約10時間前、実際に関係者に
送信した文面がほぼそのまま引用されていた。
●http://www.yomiuri.co.jp/photo/20111014-794858-1-L.jpg
◎http://www.yomiuri.co.jp/national/news/20111014-OYT1T01435.htm?from=popin
◎最近の主な関連スレ
【機械】ミサイル製造所に30万回アクセス 三菱重工業サイバー攻撃[11/10/12]
http://toki.2ch.net/test/read.cgi/bizplus/1318389928/
【IT/行政】サイバー攻撃、防御へ官民連携を強化--政府が政策会議 [10/07]
http://toki.2ch.net/test/read.cgi/bizplus/1317961763/
社団法人「日本航空宇宙工業会」(SJAC)を通じて「川崎重工業」に標的型メールが
送られていた問題で、見つかったウイルスには、感染したコンピューターに米国内の
ウェブサイトと強制的に通信させる機能が埋め込まれていたことが15日、関係者の
証言で分かった。
このサイトは「三菱重工業」で感染した端末の通信先と同一であることも判明。
攻撃者が外部から端末を操作するための踏み台として利用していたとみられ、
日本を代表する防衛大手2社が、同じ攻撃者に狙われていた可能性が浮上した。
警察当局は米国に協力を依頼して、このサイトの通信履歴などを調べると同時に、
二つの攻撃の関係を捜査する方針。
関係者によると、川崎重工には6〜8月、少なくとも3回にわたって、SJAC職員や
会員企業社員を偽装した標的型メールが送りつけられた。この際、メールに仕込まれて
いたウイルスを解析したところ、外部サイトと勝手に通信し、情報をやりとりするよう
プログラミングされていたことが判明。指定された通信先を調べると、IPアドレス
(インターネット上の住所)が米国カリフォルニア州に登録されたサイトだった。
●図解 http://www.yomiuri.co.jp/photo/20111015-813440-1-L.jpg
◎http://www.yomiuri.co.jp/national/news/20111015-OYT1T01143.htm?from=top
【サイバー攻撃、防衛関連団体も…感染拡大狙う?】
防衛産業大手「三菱重工業」(東京都)へのサイバー攻撃発覚に続き、防衛装備品メーカーの
トップらが役員を務める「日本航空宇宙工業会」(同・SJAC)のコンピューターも、
情報を抜き取るタイプのウイルスに感染していたことが14日、わかった。
同会から窃取されたメールにウイルスが仕込まれ、会員企業の「川崎重工業」(神戸市)に
対する標的型メール攻撃に転用されていたことも判明。警視庁などは、攻撃者がSJACを
起点にして防衛産業に感染を浸透させ、幅広く情報を抜き取ろうとしたとみて調べている。
関係者によると、川崎重工への標的型メールは8月26日夜、大手電機メーカーから出向して
いる同会幹部の名前で送信された。「資料事前送付」とのタイトルで、「一括調達に係る
コメント」などと題されたファイルも添付。本文は幹部が約10時間前、実際に関係者に
送信した文面がほぼそのまま引用されていた。
●http://www.yomiuri.co.jp/photo/20111014-794858-1-L.jpg
◎http://www.yomiuri.co.jp/national/news/20111014-OYT1T01435.htm?from=popin
◎最近の主な関連スレ
【機械】ミサイル製造所に30万回アクセス 三菱重工業サイバー攻撃[11/10/12]
http://toki.2ch.net/test/read.cgi/bizplus/1318389928/
【IT/行政】サイバー攻撃、防御へ官民連携を強化--政府が政策会議 [10/07]
http://toki.2ch.net/test/read.cgi/bizplus/1317961763/
|
|
|
2 :名刺は切らしておりまして:2011/10/16(日) 09:35:22.71 ID:osWCfmnQ
わざとセキュリティのゆるいパソコンをネットに繋いで、ニセ情報を流せばいいのに。
3 :名刺は切らしておりまして:2011/10/16(日) 09:41:48.94 ID:RlYHgRtN
人民解放軍です。
4 :名刺は切らしておりまして:2011/10/16(日) 09:42:55.88 ID:MoeweKcu
アメリカのハッキング許せないアルね
5 :名刺は切らしておりまして:2011/10/16(日) 09:45:18.56 ID:avFboP74
ばれたアルカ
6 :名刺は切らしておりまして:2011/10/16(日) 09:59:25.29 ID:/lfKYkV0
永田重工も…
7 :名刺は切らしておりまして:2011/10/16(日) 10:04:12.01 ID:iLs2+gn4
ウィルスが盗むターゲット先のフォルダにガンダムの設計図でも入れとけ。
8 :名刺は切らしておりまして:2011/10/16(日) 10:36:03.98 ID:yXVChJC9
チョン氏ね
9 :名刺は切らしておりまして:2011/10/16(日) 10:54:04.81 ID:fIZvhj9T
サイバーブルー
10 :名刺は切らしておりまして:2011/10/16(日) 11:14:37.14 ID:fKUpvg0q
アメリカにはやらない 笑
11 : 【東電 73.4 %】 忍法帖【Lv=13,xxxPT】 :2011/10/16(日) 11:26:38.29 ID:usQjEtdX
同一犯も何も、同じ人民解放軍だろ?w
12 :名刺は切らしておりまして:2011/10/16(日) 11:28:13.89 ID:y3BFaKh8
サイバー荘の人々
13 :名刺は切らしておりまして:2011/10/16(日) 11:55:26.83 ID:cw5QiHF5
狙ったというより、どっちもザルだったってことだろ。
14 :名刺は切らしておりまして:2011/10/16(日) 13:38:30.04 ID:q4Pidw/E
ダブルクリックしちゃった者は、秘の仕事から外すべきだろ
15 :名刺は切らしておりまして:
カリフォリニアの朝鮮人集団が犯人だな