13/10/08 00:46:50.63 WMviyu/p0
日本企業をターゲットにした標的型攻撃「Icefog」 - Kasperskyが注意喚起
URLリンク(news.mynavi.jp)
カスペルスキーの代表取締役社長 川合 林太郎氏が登壇。川合氏は「数年前までは日本語という言語の壁に守られ、
世界的なサイバー攻撃の攻撃対象から外れていた。しかし、ネットバンキングを狙うZeusや、
このIcefogなど、韓国や日本を狙う標的型攻撃がここ数年増えてきた」と語る。
その一方で、日本企業のセキュリティ担当者などは、そのような攻撃に対し危機感が薄いと警鐘を鳴らす。
「標的型攻撃などの被害を受けた企業のセキュリティ担当者に話を聞くと、『個人情報さえ抜かれていなければ
大して問題ない』という認識を示す人が多い。危機感が薄い要因は言語の壁だけではなく、日本が島国であることもかもしれない。
攻撃者は、攻撃しやすく金銭が多くある場所に集まるため、日本は格好の標的。気を付けて欲しい」(川合氏)
組織的な大規模サイバースパイ攻撃では、「Red October」「NetTraver」などが挙げられるが、Red Octoberでは
日本のゲーム開発会社5社も狙われた。そのうち1社は侵入されたことを発表しているが、ほかの4社については公表していないという。
カスペルスキーが調査を行ったところ、軍や政府、造船、衛星製造メーカーなどがターゲットになっていたという。
また、先のデモンストレーションでも対象となったテレビや新聞も狙われているという。
日中サイバー防衛最新情勢(1/2)日本政府への攻撃は100万件以上!
URLリンク(newsphere.jp)
攻撃の手口が次々と洗練されていく一方で、「人員・資金・技術」のすべてが足りないというのだ
。特に専門家が問題視するのが、日本では、法律によってハッカーへの反撃、追撃、ウィルスの製造は
禁じられているため、ハッキングの「出所」を特定するすべがほとんどないことだ。
日本の省庁に対するアドバイザー経験が豊富なセキュリティの第一人者、西本逸郎氏は、
「私企業だろうが、防衛相のチームだろうが、現状ではなすすべがない」と、今後の課題の大きさに警鐘を鳴らしているという。