11/10/28 08:00:29.92
日本の在外公館のコンピューターがウイルスに感染した問題で、検出されたウイルスは感染端末
を中国国内の複数のサーバーに接続させ、ID情報などを送信するよう設定されていたことが27日、
関係者の話でわかった。
このサーバーのドメインは、米グーグルなどが中国から狙われたとされるサイバー攻撃に使われた
ドメインと同一だったことも判明。外交機密を狙った国際的なスパイ活動だった可能性も浮上している。
関係者によると、韓国やオランダなど約10公館で発見されたウイルスは「バックドア・エージェント
MOF」。コンピューターに侵入すると、遠隔操作で感染端末からユーザーIDやIPアドレスなどのシス
テム情報を外部に送信させたり、プログラムを勝手に起動させたりする機能をもつ。
情報の送信先には複数のサーバーが指定されているが、このうち少なくとも二つは中国国内のサー
バーであることも判明。このサーバーが登録されたドメインは、中国の業者が管理するレンタルドメイン
で、過去にたびたび標的型攻撃に使われている。2009年から10年にかけては、米グーグルなど
約30社を狙ったサイバー攻撃「オーロラ作戦」でも使われた。
ソース:YOMIURI ONLINE 2011年10月28日03時05分
URLリンク(www.yomiuri.co.jp)
関連スレ
【ネット】北朝鮮が中国のIPアドレスを利用して海外へのサイバー攻撃か…米軍当局者が明かす[10/27]
スレリンク(news4plus板)
【中国】「中国はインターネット破壊行為に反対している。われわれもクラッキングの被害者だ」…外務省報道官[10/27]
スレリンク(news4plus板)
【東京】韓国などの日本大使館のPCもウイルス感染[10/26]
スレリンク(news4plus板)
【ネット】衆院サーバーやPCがウイルス感染、相次ぐサイバー攻撃に中国の「影」 米下院議員は「名指し」で批判[10/25]
スレリンク(news4plus板)