今日は、台風15号という自然からの "猛攻撃" で大変な被害が出ているようだ。まだ本体が上陸してもいないのに近畿東海の各地では "避難勧告" が頻出されている。
名古屋市の庄内川(守山区・北区)や天白川(昭和区)の周辺でも腰まで水に浸かる洪水が発生しているようで心配だ。かつて、大学院生活をしていた頃に10年以上もこれらの地域で過ごしたことがあったのだが、こんなに酷い災害に見舞われたことは一度もなかった......。
つい先日の12号台風での豪雨による奈良県・和歌山県の被害が収まり切らないうちの、今回の来襲だけに、この国はダイジョウブかぁ~? という危機意識に襲われる。
そんなところに持って来て、今、IT分野でも半端ではない "攻撃" に襲われているようである。<防衛産業を狙ったウイルス攻撃が相次ぐ>という不穏な動きである。
こちらの方は、"防いで防げないことはない!" と考えられる事象だけに、早急に有効な対策が講じられるべきであろう。これ以上、日本のITセキュリティに関する "脇の甘さ" が揶揄されないことを願いたい。
以下、関連記事の引用であるが、一つの "公式発表" 記事(【 記事 1 】)だけでは掴みどころがないため、"米トレンドマイクロの報告"(【 記事 2 】)も併せて引用しておきたい。
【 記事 1 】
―――― <三菱重サイバー攻撃:海外に強制接続 警視庁が捜査へ「三菱重工業」(東京都港区)がサイバー攻撃を受けた問題で、ウイルスに感染したサーバーの一部が強制的に海外のサーバーに接続されていたことが関係者への取材で分かった。警視庁は、不正アクセス禁止法違反や業務妨害容疑などにあたる可能性もあるとみて、同社からの被害届を受理したうえで捜査する方針。
同社や関係者によると、潜水艦などの生産拠点である神戸造船所(神戸市)など11カ所のサーバーやパソコン計83台がコンピューターウイルスに感染した。この一部が、不正プログラムの指示で海外のサーバーに接続されていたという。
IPアドレスなど一部のネットワーク情報が漏れたとみられるが、同社は製品情報や技術の流出といった実害は確認されていないとしている。>
( 三菱重サイバー攻撃:海外に強制接続 警視庁が捜査へ/毎日jp/2011.09.20 )
【 記事 2 】
―――― <防衛産業を狙ったウイルス攻撃が相次ぐ、日本や米国などで8社が被害 米トレンドマイクロが報告、Adobe ReaderやFlashの脆弱性を悪用米トレンドマイクロは2011年9月19日、日本や米国などの防衛産業企業を狙った 標的型攻撃 が相次いでいることを報告した。攻撃では、Adobe ReaderやFlashの脆弱性を突くウイルスを使用するという。同社では8社が被害に遭ったことを確認。同日にウイルス感染を公表した三菱重工業が含まれている可能性が高い。
トレンドマイクロでは、攻撃に使われたファイルのサンプルを入手し、その分析結果を公表した。同社によると、一連の攻撃には、細工を施したPDFファイルが使われているという。PDFファイルはメールに添付されて送られてくる。
PDFファイルには、古いバージョンのFlash PlayerやAdobe Readerの脆弱性を悪用する仕掛けが施されている。古いFlash Playerなどがインストールされたパソコンでこのファイルを開くとウイルスが生成されて動き出し、攻撃者が用意した"指令サーバー(C&Cサーバー)"に接続。ウイルスは自分自身の情報をいくつか送信した後、攻撃者からの命令を待ち受ける。
感染に"成功"したことを知った攻撃者は、感染パソコンに関連する情報を送信するようウイルスに命令を送る。具体的には、感染パソコンが接続しているネットワークの情報や、パソコンに保存されているファイルの名前などを送信させる。
その後、ウイルスに別のウイルスをダウンロードさせてインストールさせる。インストールさせるのは、「RAT(Remote Access Trojan)」と呼ばれるウイルスの一種。RATとは、感染パソコンを乗っ取り、遠隔から操作できるようにするウイルス。一連の攻撃で使われているのは、「MFC Hunter」と呼ばれるRATだという ( 図 )。
RATに感染させると、攻撃者は、そのパソコンを自由に操れるようになる。指令サーバーを通じて、特定の命令を定期的に送信することが可能だ。RATに直接接続し、リアルタイムで操作することもできるという。 >
( <防衛産業を狙ったウイルス攻撃が相次ぐ、日本や米国などで8社が被害 米トレンドマイクロが報告、Adobe ReaderやFlashの脆弱性を悪用/pc online/2011.09.20 )
自然災害にせよ、ウイルス被害にせよ、"攻撃" 側である "敵" の、その実態水準については、コスト感情(勘定)から低く見積もることを避けて、とにかく安全優先に立って "max(maximum)" を想定して丁度良い環境なのではないかと思える...... (2011.09.21)
コメントする