スポンサーサイト

    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。


    相互リンクでSEO∞から





    サイバー攻撃:防衛関連団体狙う 川重に標的型メール

    サイバー攻撃:防衛関連団体狙う 川重に標的型メール

    防衛関連の業界団体「日本航空宇宙工業会」(SJAC)のパソコンが情報を盗み取る不正プログラムに感染していたことがわかった。盗んだ情報を利用した標的型メールが川崎重工業に送られていたことも判明。警察当局は、機密情報を狙ったサイバー攻撃とみて分析している。

     捜査関係者によると、川崎重工業には8月26日夜、実在のSJAC職員になりすまし、「資料事前送付」のタイトルが付いた標的型メールが送られた。この職員は約10時間前、同じタイトルで文面の似た正規メールを関係者に送信していたが、送信先のうち同僚職員のパソコンが不正プログラムに感染していたという。同僚職員のパソコンから正規メールが盗み取られ、そのタイトルや文面が標的型メールに悪用されたとみられる。

     標的型メールは情報の窃取を目的とした不正プログラムが仕込まれていたが、川崎重工業の社員が異変に気付き被害はなかったという。

    毎日新聞 2011年10月15日 20時58分

    /////////////////////////////////////////////

    三菱・川崎重攻撃は同一犯?米サイトに強制通信

    社団法人「日本航空宇宙工業会」(SJAC)を通じて「川崎重工業」に標的型メールが送られていた問題で、見つかったウイルスには、感染したコンピューターに米国内のウェブサイトと強制的に通信させる機能が埋め込まれていたことが15日、関係者の証言で分かった。

     このサイトは「三菱重工業」で感染した端末の通信先と同一であることも判明。攻撃者が外部から端末を操作するための踏み台として利用していたとみられ、日本を代表する防衛大手2社が、同じ攻撃者に狙われていた可能性が浮上した。

     警察当局は米国に協力を依頼して、このサイトの通信履歴などを調べると同時に、二つの攻撃の関係を捜査する方針。


    1_20111016215320.jpg


     関係者によると、川崎重工には6~8月、少なくとも3回にわたって、SJAC職員や会員企業社員を偽装した標的型メールが送りつけられた。この際、メールに仕込まれていたウイルスを解析したところ、外部サイトと勝手に通信し、情報をやりとりするようプログラミングされていたことが判明。指定された通信先を調べると、IPアドレス(インターネット上の住所)が米国カリフォルニア州に登録されたサイトだった。

    2011年10月16日03時04分 読売新聞

    /////////////////////////////////////////////



    防衛関連のパソコンが不正プログラムに感染。
    川崎重工業の社員が異変に気付いたということは、人の目で判断して被害を防いでいる。
    意外ともろいのか?


    関連記事
    スポンサーサイト


    相互リンクでSEO∞から

    テーマ : ハッキング、クラッキング
    ジャンル : コンピュータ

    コメントの投稿

    非公開コメント



    電力使用状況&電気予報
    カレンダー
    06 | 2017/07 | 08
    - - - - - - 1
    2 3 4 5 6 7 8
    9 10 11 12 13 14 15
    16 17 18 19 20 21 22
    23 24 25 26 27 28 29
    30 31 - - - - -
    最新記事
    月別アーカイブ
    カテゴリ
    最新コメント
    最新トラックバック
    アクセスランキング
    [ジャンルランキング]
    ニュース
    309位
    アクセスランキングを見る>>

    [サブジャンルランキング]
    時事
    138位
    アクセスランキングを見る>>
    アクセスカウンター
    ブロとも申請フォーム

    この人とブロともになる

    QRコード
    QR
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。