三菱重サイバー攻撃／日本や米国などの防衛産業企業を狙った"標的型攻撃"相次ぐ ......

【 記事 １ 】

―――― ＜三菱重サイバー攻撃：海外に強制接続　警視庁が捜査へ

　「三菱重工業」（東京都港区）がサイバー攻撃を受けた問題で、ウイルスに感染したサーバーの一部が強制的に海外のサーバーに接続されていたことが関係者への取材で分かった。警視庁は、不正アクセス禁止法違反や業務妨害容疑などにあたる可能性もあるとみて、同社からの被害届を受理したうえで捜査する方針。

　同社や関係者によると、潜水艦などの生産拠点である神戸造船所（神戸市）など１１カ所のサーバーやパソコン計８３台がコンピューターウイルスに感染した。この一部が、不正プログラムの指示で海外のサーバーに接続されていたという。

　ＩＰアドレスなど一部のネットワーク情報が漏れたとみられるが、同社は製品情報や技術の流出といった実害は確認されていないとしている。＞（ 三菱重サイバー攻撃：海外に強制接続　警視庁が捜査へ／毎日jp／2011.09.20 ）

【 記事 ２ 】

―――― ＜防衛産業を狙ったウイルス攻撃が相次ぐ、日本や米国などで8社が被害　米トレンドマイクロが報告、Adobe ReaderやFlashの脆弱性を悪用

　米トレンドマイクロは2011年9月19日、日本や米国などの防衛産業企業を狙った 標的型攻撃 が相次いでいることを報告した。攻撃では、Adobe ReaderやFlashの脆弱性を突くウイルスを使用するという。同社では8社が被害に遭ったことを確認。同日にウイルス感染を公表した三菱重工業が含まれている可能性が高い。

　トレンドマイクロでは、攻撃に使われたファイルのサンプルを入手し、その分析結果を公表した。同社によると、一連の攻撃には、細工を施したPDFファイルが使われているという。PDFファイルはメールに添付されて送られてくる。

　PDFファイルには、古いバージョンのFlash PlayerやAdobe Readerの脆弱性を悪用する仕掛けが施されている。古いFlash Playerなどがインストールされたパソコンでこのファイルを開くとウイルスが生成されて動き出し、攻撃者が用意した"指令サーバー（C＆Cサーバー）"に接続。ウイルスは自分自身の情報をいくつか送信した後、攻撃者からの命令を待ち受ける。

　感染に"成功"したことを知った攻撃者は、感染パソコンに関連する情報を送信するようウイルスに命令を送る。具体的には、感染パソコンが接続しているネットワークの情報や、パソコンに保存されているファイルの名前などを送信させる。

　その後、ウイルスに別のウイルスをダウンロードさせてインストールさせる。インストールさせるのは、「RAT（Remote Access Trojan）」と呼ばれるウイルスの一種。RATとは、感染パソコンを乗っ取り、遠隔から操作できるようにするウイルス。一連の攻撃で使われているのは、「MFC Hunter」と呼ばれるRATだという　（ 図 ）。

　RATに感染させると、攻撃者は、そのパソコンを自由に操れるようになる。指令サーバーを通じて、特定の命令を定期的に送信することが可能だ。RATに直接接続し、リアルタイムで操作することもできるという。 ＞（ ＜防衛産業を狙ったウイルス攻撃が相次ぐ、日本や米国などで8社が被害　米トレンドマイクロが報告、Adobe ReaderやFlashの脆弱性を悪用／pc online／2011.09.20 ）

　自然災害にせよ、ウイルス被害にせよ、"攻撃" 側である "敵" の、その実態水準については、コスト感情（勘定）から低く見積もることを避けて、とにかく安全優先に立って "max（maximum）" を想定して丁度良い環境なのではないかと思える......　(2011.09.21）