11/08/04 18:34:50.07
世界70以上の組織がサイバー攻撃の標的に―McAfeeがShady RAT攻撃の実態を告発
メディアで騒がれたAnonymousやLulzsecなどの攻撃よりも、
「Shady RAT」のような公にならない攻撃の方がはるかに深刻だとMcAfeeは警鐘を鳴らしている。
URLリンク(www.itmedia.co.jp)
米McAfeeは、世界各国の大手企業や政府機関など70以上の組織を狙った大規模な標的型攻撃
「Operation Shady RAT」(Shady RAT作戦)が5年前から進行していたとして、
これまでに判明した実態を明らかにした。
組織的なサイバー攻撃ではGoogleなどの大手企業が標的とされた「Aurora攻撃」が有名だが、
その後もこうした事件は後を絶たず、警鐘を鳴らす目的で公表することにしたという。
Shady RAT攻撃では、攻撃側が使っていたコマンド&コントロール(C&C)サーバにMcAfeeがアクセスし、
2006年半ば以降の被害組織について記録したログを入手した。
ただし、実際の攻撃はそれよりもずっと前に始まっていたという。
攻撃に使われた手口は、組織内の特定の個人にあてて、
エクスプロイトを仕込んだ電子メールを送り付けてマルウェアに感染させ、
C&Cサーバとのバックドア通信チャネルを確立。
そこから侵入して狙った情報にたどり着くというものだった。
標的とされた組織は特定できたものだけで、米国や韓国、インドなどの政府機関、国連、
大手企業、非営利組織、コンピュータセキュリティ企業、オリンピック関連団体など72の組織に及んだ。
ログにはさらに、社名や団体名が判明しないものも多数あったという。
国・地域別に分類すると、米国の組織が49と最多で、日本も2組織が被害に遭っていた。
侵入されていた期間は短いもので1カ月足らず、最も長いものではアジアのある国のオリンピック委員会が28カ月間も侵入されていたという。
McAfeeは今回、Shady RAT攻撃のみを例に挙げたが、標的型の不正侵入はこれ以外にも多数発生し、
毎週のように相談を受けているのが実態だとしている。
最近はAnonymousやLulzsecなどによる攻撃がメディアで騒がれているが、
Shady RAT攻撃のようにほとんど気づかれることなく、公になることもない攻撃の方がはるかに深刻だと同社は指摘。
「これはあらゆる業界に影響を及ぼす大規模な問題であり、この脅威を免れるのは、
盗む価値のあるものを何も持たない組織のみだ」と警告している。