【IT】化学・防衛企業48社に新たなサイバー攻撃=シマンテック[11/11/01]

このエントリーをはてなブックマークに追加
1やるっきゃ騎士φ ★:2011/11/01(火) 15:04:40.01 ID:???
[31日 ロイター] セキュリティーソフト大手シマンテックは31日、
化学・防衛関連の企業少なくとも48社が、新たなサイバー攻撃の標的になっている
との報告書を発表した。

報告書によると、これら企業への一連の攻撃は7月下旬から9月中旬にかけて行われ、
攻撃元として中国・河北省の20代男性が所有する米国内のコンピューターシステムを突
き止めたという。
ただ、この男性が独りで攻撃しているのか、第3者のためにハッキングを行っているのか
などは断定できないとしている。

攻撃の手口は、ビジネスパートナーなどを装って1社につき約100―500人の社員に
添付ファイル付きの電子メールを送付するというもので、
それを開くと「PoisonIvy」という悪質なソフトウエアに感染し、
外部から操作できるようになったマシンから情報が盗み出されるという。
シマンテックは「攻撃の目的は、業界での競争を有利にするために知的財産を集める
などの産業スパイ行為とみられる」としている。

シマンテックは被害を受けた企業名を明らかにしていないが、48社の中には
米経済誌フォーチュンが選ぶトップ企業100社に名を連ねる企業も複数含まれている
という。
また、軍事車両に使われる先端材料を開発している企業数社も攻撃を受けたとしている。

ソースは
http://jp.reuters.com/article/topNews/idJPJAPAN-23939120111101
関連スレは
【機械】軍事・原発情報が流出か 三菱重工業へのサイバー攻撃[11/10/24]
http://toki.2ch.net/test/read.cgi/bizplus/1319412504/l50
など。
2名刺は切らしておりまして:2011/11/01(火) 15:12:12.06 ID:Azx3wlRu
今時、添付ファイルから感染するの?(´・ω・`)
3名刺は切らしておりまして:2011/11/01(火) 15:13:24.93 ID:Yq51e8b1
言いたいこともいえない こんな世の中じゃ ポインズ
4名刺は切らしておりまして:2011/11/01(火) 15:16:23.87 ID:bZtcNBsH
頑張れノートン先生!
5名刺は切らしておりまして:2011/11/01(火) 15:22:47.79 ID:TmdYY6Wv
KBK48
6名刺は切らしておりまして:2011/11/01(火) 15:25:06.40 ID:wXKGli67
稼ぎ時
7名刺は切らしておりまして:2011/11/01(火) 15:25:58.03 ID:GhOyHImg
盗人民族シナ人は豊かになっても何かを盗みたいわけか・・・
8名刺は切らしておりまして:2011/11/01(火) 15:35:07.94 ID:oERwLUJ2
>>2
>今時、添付ファイルから感染するの?(´・ω・`)
おいw
9名刺は切らしておりまして:2011/11/01(火) 15:37:21.93 ID:oXlaJtKC
中国からの接続全部弾くわけには行かないのか
それでも国内のを経由してやってくるんだろうけどさ
10名刺は切らしておりまして:2011/11/01(火) 15:37:35.24 ID:MOWyTX7O
どういう添付ファイルなんだ?
Excelか?

そこはっきりしてくれないと不気味でしゃーない。
11名刺は切らしておりまして:2011/11/01(火) 15:38:17.32 ID:MOWyTX7O
>>9
所有者は中国人だが米国内にあるって
書いてあるぞ?
12名刺は切らしておりまして:2011/11/01(火) 15:41:45.19 ID:mjIIJhWK
重要データが入ったサーバーをネットに繋げないといけないルールでもあるのか?
13名刺は切らしておりまして:2011/11/01(火) 15:43:09.15 ID:cIFvcOcl
サイバー攻撃を通じて情報管理の大切さをシャオリーペンに教育してやってるだけアル
14名刺は切らしておりまして:2011/11/01(火) 15:54:44.98 ID:7Bvw9PXl
当脅威の概要
当該ワームはメールに添付されたURLを通して受信者のOutlook上に登録されたアドレスや
Yahooメッセンジャーの登録先などに感染拡大します。
メールに添付されたURL表示があたかもPDFのようにみえますが、実際は実行ファイルとして
感染を引き起こします。
メールは感染した実在する人物(アドレス)から送信されるため、受信者にとって信ぴょう性
が高く、ワームが拡散する原因となりました。
企業内、組織内に1人でも感染者が出ると、当ワームの特性から次々と感染が広がりました。
今回は、メールの体裁自体が粗雑で、怪しいコードが露出していましたが、万が一きちんとした
体裁で送られていた場合、被害はより甚大になったと想定できます。
15名刺は切らしておりまして:2011/11/01(火) 15:55:39.72 ID:wcKaOkEl
捕まらないから、喜んでやってんだろう。

捕まえる事が出来ないのか?

もっと力も金も注ぎ込んでやって来そう。
16名刺は切らしておりまして:2011/11/01(火) 16:00:01.94 ID:kn/aVhhJ
中華製パソ使ってたら逃げられないだろw

実質もう、中華軍からの逃げ場は無い。情報複雑化して、ダミー情報大量に置いて
盗まれても意味が分からないようにするとかするしか無いのでわ
17名刺は切らしておりまして:2011/11/01(火) 16:01:48.45 ID:mp6WKiSk
アドレス帳が漏洩してるな、でなきゃメール爆弾なんて
18名刺は切らしておりまして:2011/11/01(火) 16:47:01.10 ID:6BFR33Pa
まるでシマンテックが攻撃をおこなったかのようなスレタイだな。
19名刺は切らしておりまして:2011/11/01(火) 16:55:58.52 ID:huPVeLpL
メールの添付ファイルを実行する馬鹿って居るのか?
狂育で何とかならないの?
20名刺は切らしておりまして:2011/11/01(火) 17:39:14.72 ID:YzGOcasr
トラップPC仕掛けろ
やり方は知らん
21名刺は切らしておりまして:2011/11/01(火) 19:19:42.74 ID:j1cndfLA
シナ人は移民しててもクソだからなーw
B2や他の情報もシナ系が本国に盗んでったじゃん。

ブッシュなら新規市民権の発行停止ぐらい平気でやっただろうけど
今の米国はシナ寄りのウンコだから無理かwww
22名刺は切らしておりまして:2011/11/01(火) 21:31:59.71 ID:DkJqZ1j0
日本はケミカル大国。

売上高で言うと

1位 アメ 2位 日本 3位 ドイツ

経団連会長も住友化学の会長だし・・
23名刺は切らしておりまして:2011/11/04(金) 07:54:03.56 ID:oymlyBoq
ZoneAlarm使い出した頃は、.cnドメインから頻繁にアクセスあったな
やがてぱったり来なくなったが、プロバイダでブロックしてるのかな
24名刺は切らしておりまして:2011/11/04(金) 16:58:48.18 ID:Khvpg/wx
【国際】中国の経済スパイが最も活発 米、サイバー活動非難
http://raicho.2ch.net/test/read.cgi/newsplus/1320362358/
25名刺は切らしておりまして
三菱重工、感染サーバーから原子力発電プラントなどの設計情報流出・・1年前から垂れ流し状態
http://toki.2ch.net/test/read.cgi/dqnplus/1320865657/